盡管前面我們對NetBIOS協議進行了一些簡單的了解，但是NetBIOS協議的使用包含了不少內容。那么我們先來了解一下這個協議的數據報結構。然后我們分析一下相關的命令以及參數。希望能給大家提供一個全面的參考資料。

NetBIOS協議結構

NetBIOS協議數據包有很多不同格式，主要取決于服務和信息類型，以及用以傳送NetBIOS數據包的傳輸協議。NetBIOS包含三種基本服務： NAME、SESSION 和 DATAGRAM。作為例子，我們提供 TCP/IP 環境中的NetBIOS名稱數據包格式：

Header （12 bytes）

Question Entry （variable）

Answer Resource Records （variable）

Authority Resource Records （variable）

Additional Resource Records （variable）

NBTSTAT命令可以用來查詢涉及到NetBIOS協議信息的網絡機器。另外，它還可以用來消除NetBIOS高速緩存器和預加載LMHOSTS文件。這個命令在進行安全檢查時非常有用。

用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s]

NetBIOS協議參數 ：

-a列出為其主機名提供的遠程計算機名字表。

-A列出為其IP地址提供的遠程計算機名字表。

-c列出包括了IP地址的遠程名字高速緩存器。

-n列出本地NetBIOS協議名字。

-r列出通過廣播和WINS解析的名字。

-R消除和重新加載遠程高速緩存器名字表。

-S列出有目的地IP地址的會話表。

-s列出會話表對話。

NBTSTAT生成的列標題具有以下含義：

Input ：接收到的字節數。

Output ：發出的字節數。

In/Out ：無論是從計算機（出站）還是從另一個系統連接到本地計算機（入站）。

Life ：在計算機消除名字表高速緩存表目前“度過”的時間。 #p#

Local Name ：為連接提供的本地NetBIOS名字。

Remote Host ：遠程主機的名字或IP地址。

Type ：一個名字可以具備兩個類型之一：unique or group

在16個字符的NetBIOS協議名中，***一個字節往往有具體含義，因為同一個名可以在同一臺計算機上出現多次。這表明該名字的***一個字節被轉換成了16進制。
State

NetBIOS協議連接將在下列“狀態”（任何一個）中顯示：

狀態含義：

Accepting: 進入連接正在進行中。

Associated: 連接的端點已經建立，計算機已經與IP地址聯系起來。

Connected: 這是一個好的狀態！它表明您被連接到遠程資源上。

Connecting: 您的會話試著解析目的地資源的名字-IP地址映射。

Disconnected: 您的計算機請求斷開，并等待遠程計算機作出這樣的反應。

Disconnecting: 您的連接正在結束。

Idle: 遠程計算機在當前會話中已經打開，但現在沒有接受連接。

Inbound: 入站會話試著連接。

Listening: 遠程計算機可用。

Outbound: 您的會話正在建立TCP連接。

Reconnecting: 如果***次連接失敗，就會顯示這個狀態，表示試著重新連接。