nbtstatコマンド
0.改定履歴
- 1998.08.14 初版
- 1999.11.06 会社名が入っていたので消した
1.はじめに
このドキュメントは,NetBIOS over TCP/IP環境で,その状態を監視・設定などを行なうnbtstatコマンドについて説明する.
2.ヘルプの表示
コマンドをオプション無しで実行すると,次のようなヘルプが表示される.
C:\WINDOWS>nbtstat
Displays protocol statistics and current TCP/IP connections using NBT(NetBIOS ov
er TCP/IP).
NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-s] [S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists the remote name cache including the IP addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to host names via the hosts file.
RemoteName Remote host machine name.
IP address Dotted decimal representation of the IP address.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press Ctrl+C to stop redisplaying
statistics.
C:\WINDOWS>
|
3.-aオプション
-aオプションでは,指定されたコンピュータ名のマシンが持っているNetBIOS名を表示する.
C:\WINDOWS>nbtstat -a TST-NTSV
NetBIOS Remote Machine Name Table
Name Type Status
--------------------------------------------
TST-NTSV <00> UNIQUE Registered
TST-NTSV <20> UNIQUE Registered
BEATEMOTION <00> GROUP Registered
BEATEMOTION <1C> GROUP Registered
BEATEMOTION <1B> UNIQUE Registered
BEATEMOTION <1E> GROUP Registered
TST-NTSV <03> UNIQUE Registered
BEATEMOTION <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
USER7463 <03> UNIQUE Registered
MAC Address = 00-00-0E-4A-6F-B2
C:\WINDOWS>
|
これにより,この"TST-NTSV"というコンピュータについて,以下のようなことが分かる.
- マスターブラウザ(_MSBROWSE_)である.
- ドメインマスタブラウザ(1B)である.
- ドメインコントローラ(1C)である.
- よって,ドメイン名(1C)は"BEATEMOTION"である.
- "USER7463"ユーザがログインしていることもわかる.
よって,これらの情報から,"TST-NTSV"というマシンは"WindowsNTである"と分かる.
NetBIOSの識別子については,ドキュメント「NetBIOS」を参照.
C:\WINDOWS>nbtstat -a client95
NetBIOS Remote Machine Name Table
Name Type Status
--------------------------------------------
CLIENT95 <00> UNIQUE Registered
DOMAIN-FSC <00> GROUP Registered
CLIENT95 <03> UNIQUE Registered
CLIENT95 <20> UNIQUE Registered
DOMAIN-FSC <1E> GROUP Registered
MAC Address = 00-05-02-84-30-55
C:\WINDOWS>
|
|
Windows95マシンの情報を取得してみると,識別子&H20があるので,File Server Serviceが稼動していることが変わる. これを確認するために,該当のWindows95マシンのネットワークプロパティを見ると,“Microsoft ネットワーク共有サービス”が稼動していることがわかる. このように,相手のマシンでどの様なサービスが稼動しているかを知ることが出来る. |
 File Server Serviceの稼動確認 |
4.-Aオプション
報告される情報は,前出のnbtstat -aと同じだが,コンピュータ名をしている所をIPアドレスで指定する.
名前解決が行なわれていないリモートマシンの状態を参照するときに適している.
C:\WINDOWS>nbtstat -A 172.17.44.95
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
CLIENT95 <00> UNIQUE Registered
DOMAIN-FSC <00> GROUP Registered
CLIENT95 <03> UNIQUE Registered
CLIENT95 <20> UNIQUE Registered
DOMAIN-FSC <1E> GROUP Registered
MAC Address = 00-05-02-84-30-55
C:\WINDOWS>
|
5.-Cオプション
-Cオプションでは,現在ローカルマシンにて,名前解決したキャシュを表示する. 内容は次の表のように,コンピュータ名と識別子,IPアドレスとライフタイムである.
C:\WINDOWS>nbtstat -c
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
SERVER-1 <03> UNIQUE 165.160.66.138 -1
SERVER-1 <00> UNIQUE 165.160.66.138 -1
SERVER-1 <20> UNIQUE 165.160.66.138 -1
SERVER-2 <03> UNIQUE 165.160.66.133 -1
SERVER-2 <00> UNIQUE 165.160.66.133 -1
SERVER-2 <20> UNIQUE 165.160.66.133 -1
SERVER-3 <00> UNIQUE 172.17.44.39 120
C:\WINDOWS>
|
ここに出てきたLife(sec)というのは,キャッシュに残る時間である. 名前解決のキャッシュは,基本的に10分程度で消える.
しかし,この一覧で-1が付いている物は,消えない. これはlmhostsで#PREが設定され,メモリに固定されているからである. #PREについてはドキュメント「LMHOSTS」を参照する.
6.-nオプション
-nオプションは,-aオプションと出力内容はほぼ同じである. -aがネットワークにあるマシンを参照することが出来るのに対し,-nオプションではローカルマシンのNetBIOS名を表示するだけである.
C:\WINDOWS>nbtstat -n
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
CLIENT95 <00> UNIQUE Registered
DOMAIN-FSC <00> GROUP Registered
CLIENT95 <03> UNIQUE Registered
CLIENT95 <20> UNIQUE Registered
DOMAIN-FSC <1E> GROUP Registered
C:\WINDOWS>
|
-aとの違いは,MACアドレスが表示されないことである.
7.-cオプション
現在ローカルマシン上で持っているNetBIOS名前解決のキャッシュを表示する. キャッシュに内容が追加される様は,次のようなコマンドを実行することで確認できる.
まず,最初に現在のキャッシュを表示させる.
C:\WINDOWS>nbtstat -c
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
SERVER-1 <20> UNIQUE 172.17.44.27 120
SERVER-2 <03> UNIQUE 165.160.66.138 -1
C:\WINDOWS>
|
次に,キャッシュにないマシンに対して,アクセスを試みる.(ここでは事前にnbtstat -aを使い,他のサーバに接続してみた)
C:\WINDOWS>nbtstat -a SERVER-1
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER-1 <00> UNIQUE Registered
SERVER-1 <20> UNIQUE Registered
DOMAIN-FSC <00> GROUP Registered
DOMAIN-FSC <1C> GROUP Registered
SERVER-2 <03> UNIQUE Registered
DOMAIN-FSC <1E> GROUP Registered
SERVER-3 <01> UNIQUE Registered
SERVER-3 <1F> UNIQUE Registered
MAC Address = 00-A0-C9-15-30-5D
C:\WINDOWS>
|
次にキャッシュを表示すると,追加されているのがわかる.
C:\WINDOWS>nbtstat -c
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
SERVER-2 <20> UNIQUE 172.17.44.27 60
SERVER-3 <03> UNIQUE 165.160.66.138 -1
SERVER-1 <00> UNIQUE 172.17.44.34 360
C:\WINDOWS>
|
8.-rオプション
名前解決に使った方法の統計情報が表示される.
C:\WINDOWS>nbtstat -r NetBIOS Names Resolution and Registration Statistics ---------------------------------------------------- Resolved By Broadcast = 0 Resolved By Name Server = 4 Registered By Broadcast = 0 Registered By Name Server = 6 C:\WINDOWS> |
Resolved By Broadcastは,ブロードキャストによって名前解決を行なった件数で,Resolved By Name Serverは,NS,つまりWINSによる解決を行なった件数を示す.
Registered By...は,なんだか不明.
9.-Rオプション
現在の名前を消去し,lmhosts内にある#PREが付いた定義をメモリに読み込む作業を行なう.
C:\WINDOWS>nbtstat -c
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
SERVER-1 <20> UNIQUE 165.160.66.133 -1
SERVER-2 <00> UNIQUE 172.17.44.34 420
SERVER-3 <00> UNIQUE 172.17.63.30 420
SERVER-4 <00> UNIQUE 172.17.44.33 120
SERVER-5 <00> UNIQUE 172.17.44.39 120
C:\WINDOWS>
C:\WINDOWS>nbtstat -R
Successful purge and preload of the NBT Remote Cache Name Table.
C:\WINDOWS>nbtstat -c
Node IpAddress: [172.17.44.95] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
SERVER-1 <20> UNIQUE 165.160.66.133 -1
C:\WINDOWS>
|
10.-sと-Sオプション
-sおよび-Sオプションは,現在の接続されている一覧を表示する.
-sオプションの場合はNetBIOS名で表示され,-Sの場合はIPアドレスで表示される.
C:\WINDOWS>nbtstat -s
NetBIOS Connection Table
Local Name State In/Out Remote Host Input Output
----------------------------------------------------------------------------
CLIENT-1 <00> Connected Out SERVER-1 <20> 4KB 1KB
CLIENT-1 <03> Listening
CLIENT-1 Listening
USER7463 <03> Listening
C:\WINDOWS>nbtstat -S
NetBIOS Connection Table
Local Name State In/Out Remote Host Input Output
----------------------------------------------------------------------------
CLIENT-1 <00> Connected Out 172.17.44.77 4KB 1KB
CLIENT-1 <03> Listening
CLIENT-1 Listening
USER7463 <03> Listening
C:\WINDOWS>
|
この接続の場合,nbtstat -sの結果を見ると,&H20で接続しているため,相手がファイルサーバであることがわかる. つまり,ネットワークドライブ接続か,ネットワークコンピュータの一覧から共有を見つけてアクセスしている形態である事がわかる.
