Утилита nbtstat.exe имеется в составе всех версий операционных систем семейства Windows и используется для получения информации о подключениях с использованием протокола NETBIOS (Network Basic Input/Output System — базовая сетевая система ввода/вывода) через TCP/IP или NBT (Network BIOS over TCT/IP). Протокол NETBIOS — один из старейших протоколов, разработанный фирмой Sytek Corporation по заказу корпорации IBM в 1983 году. Предназначался для передачи данных в пределах одного логического сегмента сети и, в основном, использовался в сетях IBM (IBM PC LAN), Novell NetWare, Microsoft Windows for Workgroups. Особенностью NetBIOS является возможность его работы поверх разных протоколов, в том числе и протокола TCP, Сам NetBIOS не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а NetBIOS обеспечивает только связь с этими протоколами и программный интерфейс для прикладного программного обеспечения — NetBIOS API . Для расширения возможностей NetBIOS , компанией MicroSoft для операционной среды Windows, был разработан протокол WINS, предназначенный для обеспечения регистрации и проверки сетевых имен. Определение или изменение NETBIOS-имен может выполняться либо с помощью серверов Windows Internet Name Service ( серверов WINS ), либо с использованием широковещательных рассылок, когда сервер WINS отсутствует. С точки зрения протокола NETBIOS, узлы могут быть следующих типов:

  • b-node (b) — Использует только широковещательную регистрацию и просмотр имен.
  • p-node (p) — использует только соединения точка-точка для просмотра и регистрации имен.
  • m-node (m) и h-node (h)- смешанные типы, использующие как широковещательные сообщения, так и обращение к серверам имен.

Компьютеры под управлением Windows представляют собой узлы h-node или узлы смешанного типа, использующие WINS (NBNS) сервер для регистрации и просмотра имен, и используют широковещательные запросы, если сервер не доступен. Тип узла отображается по команде ipconfig /all как «Гибридный»(Hybrid) :

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WS01
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный

Команда NBTSTAT позволяет получить статистику протокола NetBIOS over TCP/IP (NBT или NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Кроме отображения статистических данных, команда NBTSTAT позволяет принудительно обновить кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов WINS .

1. Описание команды NBTSTAT.

1.1. Формат командной строки:

C:\ NBTSTAT [-a Узел] [-A IP-адрес] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [интервал] ]

1.2. Параметры командной строки:

  • -a узел — Вывод таблицы имен узла, указанного по имени. Отображает таблицу имен удаленного компьютера с именем, заданным значением Узел. Отображаемые NetBIOS-имена соответствуют перечню NetBIOS-приложений, выполняющихся на удаленном компьютере.
  • -A IPAddress — то же самое, что и в предыдущем случае, но вместо имени удаленного компьютера используется его IP-адрес.
  • -c — Вывод буфера имен удаленных узлов, включая адреса IP. Отображает кэш имен NetBIOS и соответствующих им IP-адресов.
  • -n — Вывод локальных имен NetBIOS. Отображает таблицу NetBIOS-имен на локальном компьютере. Состояние «Зарегистрирован» означает, что имя зарегистрировано с использованием широковещательного запроса или с помощью сервера WINS.
  • -r — Вывод имен, определенных с помощью рассылки и WINS. Отображает статистику разрешения NetBIOS-имен. На компьютерах под управлением Windows XP и старше, выдается раздельная статистика о разрешении имен с помощью широковещательной рассылки и с помощью сервера имен WINS.
  • -R — Очистка и перезагрузка таблицы удаленного буфера имен. Выполняется очистка кэш NetBIOS-имен и загрузка данных из секции #PRE файла LMHOSTS.
  • -RR — Отсылка пакетов освобождения имени (Name Release) на WINS-сервер, а затем запуск обновления (Refresh). Выполняется очистка кэш NetBIOS — имен на локальном компьютере и их повторная регистрация с использованием сервера WINS.
  • -s — Вывод таблицы сеансов с преобразованием IP-адресов в имена NETBIOS. Отображает статистику NetBIOS — сессий между клиентом и сервером и NetBIOS-имена удаленных узлов.
  • -S — Вывод таблицы сеансов с IP-адресами. Отображает статистику сессий между клиентом и сервером и IP-адреса удаленных узлов.
  • Interval — интервал обновления отображаемых данных в секундах. Для прекращения автоматического обновления используется комбинация клавиш CTRL+C
  • /? — отобразить справку по использованию NBTSTAT.

2. Примеры использования.

2.1. Вывести список зарегистрированных NetBIOS-имен на локальном компьютере:

C:\ nbtstat -n

Список отображается для всех активных сетевых соединений.

Беспроводное сетевое соединение 6:
Адрес IP узла: [192.168.1.3] Код области: []

        Локальная таблица NetBIOS-имен

Имя				Тип		   Cостояние
---------------		---------------		---------------
WS01			<00> Уникальный		Зарегистрирован
GROUP3			<00> Группа		Зарегистрирован
WS01			<20> Уникальный		Зарегистрирован
GROUP3			<1E> Группа		Зарегистрирован
GROUP3			<10> Уникальный		Зарегистрирован
..__MSBROWSE__.		<01> Группа		Зарегистрирован

Одно и то же NetBIOS-имя может быть зарегистрировано для записей разного типа, каждая из которых содержит признак сетевой службы, существующей для данного имени. Имена NetBIOS представляют собой поле данных длиной 16 байт, содержащее имя компьютера и набор нулей до конца поля. Последний байт может содержать тип ресурса (resource type). Коды типов ресурсов, используемые в Windows:

  • 00 — Standard Workstation Service
  • 03 — Messenger Service (WinPopup)
  • 06 — RAS Server Service
  • 1B — Domain Master Browser Service (associated with primary domain controller)
  • 1D -Master Browser name
  • 1F — NetDDE Service
  • 20 — Fileserver (including printer server)
  • 21 — RAS Client Service
  • BE — Network Monitor Agent
  • BF — Network Monitor Utility

В данном примере, компьютер WS01 является стандартной рабочей станцией и файловым сервером ( типы 00 и 20).
Для групповых ресурсов также существуют свои типы записей:

  • 00 — Standard Workstation group
  • 1C — Logon Server
  • 1D — Master Browser name
  • 1E — Normal Group name (used in browser elections)
  • 20 — Internet Group name (administrative)
  • 01-__MSBROWSE__ (оповещение о других Master Browser)

В приведенном примере, рабочая станция WS01 является членом стандартной рабочей группы GROUP3 ( тип 00), может участвовать в выборах главного обозревателя компьютеров (тип 1E) и является обозревателем группы ( тип 1D) и главным обозревателем ( тип 01).

2.2. Вывести список зарегистрированных NetBIOS-имен на компьютере SERVER:

C:\ nbtstat -a SERVER

2.3. Вывести список зарегистрированных NetBIOS-имен на удаленном компьютере с IP-адресом 192.168.1.1:

C:\ nbtstat -A 192.168.1.1

2.4. Отображать с интервалом 5 секунд данные о регистрации NetBIOS-имен:

C:\ nbtstat –r 5

Пример отображаемой информации:

Разрешение NetBIOS-имен и статистика регистрации
------------------------------------------------

Разрешено с помощью широковещательной рассылки = 9
Разрешено с помощью сервера имен = 0
Зарегистрировано с помощью широковещательной рассылки = 28
Зарегистрировано с помощью сервера имен = 0

NetBIOS-имена, разрешенные широковещательной рассылкой
------------------------------------------------------
WIN81E <00>
WIN81E <00>
WIN81E-10 <00>

В приведенном примере видно, что определение и регистрация имен выполняется с помощью широковещательной рассылки и сервер имен не используется, из-за чего может снижаться реальная пропускная способность сети при большом количестве компьютеров, использующих для регистрации имен широковещательный трафик.

2.5. Выполнить очистку и перерегистрацию NetBIOS-имен на локальном компьютере:

C:\ nbtstat -RR