Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

nbtstat

هي أداة مدمجة في أنظمة ويندوز تُستخدم لفحص وإدارة بروتوكول NetBIOS عبر الشبكة. فائدتها الرئيسية هي عرض معلومات عن الأجهزة المتصلة في الشبكة المحلية مثل أسماء NetBIOS، وعناوين MAC، وحالة الاتصال.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - أمن الأنظمة 2025 النسخة

شنو هي nbtstat؟

أداة nbtstat هي أداة سطر أوامر (CLI) تجي مع نظام Windows وتستخدم لتحليل معلومات NetBIOS المربوطة بالبروتوكول TCP/IP.

يعني بشكل مبسط، تكدر من خلالها تعرف شنو أسماء الأجهزة (NetBIOS Names)، وأرقام الـ MAC Address، والمستخدمين المرتبطين وياك بالشبكة المحلية (LAN)، وتكدر تسوي عملية troubleshooting

طريقة التثبيت؟

ما يحتاج تثبيت نهائياً! لأن nbtstat تجي مثبتة مسبقًا مع كل نسخ الويندوز. كل الي تحتاجه هو تفتح CMD (موجّه الأوامر) وتكتب:

nbtstat

وراح تشوف التعليمات كلها قدامك.

استخدامات nbtstat الرئيسية

  • تشوف جدول الأسماء (NetBIOS name table) مال أي IP.
  • تمسح الكاش المخزون للأسماء.
  • تعرض الجلسات النشطة (NetBIOS sessions).
  • تحلل المشاكل بين الأجهزة المتصلة عن طريق NetBIOS.
  • تعرف MAC address مالت الجهاز.

أمثلة عملية:

1. فحص اسم الجهاز المرتبط بعنوان IP:

nbtstat -A 192.168.1.10

الشرح: العلم -A يستخدم حتى يعرض جدول الأسماء مال جهاز حسب عنوان الـ IP مالته.

2. فحص اسم الجهاز حسب اسم الجهاز (hostname):

nbtstat -a DESKTOP-PC

الشرح: العلم -a مثل -A لكن بدل الـ IP، يستخدم اسم الجهاز.

3. عرض كل الجلسات النشطة:

nbtstat -s

الشرح: يعرضلك كل الجلسات الي مفتوحة بين جهازك والأجهزة الثانية، وتبينلك المنافذ ومعلومات الاتصال.

4. مسح كاش الأسماء:

nbtstat -R

الشرح: إذا الكاش صار بيه مشاكل أو تريد تعيد تحديثه، هذا الأمر يمسحه.

5. تحميل أسماء جديدة من ملف LMHOSTS:

nbtstat -R && nbtstat -c

الشرح: الأمر الأول يمسح، والثاني يعرض الكاش الجديد.

كل خيارات nbtstat:

الأمرالشرح
-a [hostname]يعرض جدول الأسماء لجهاز حسب الاسم
-A [IP address]يعرض جدول الأسماء لجهاز حسب الـ IP
-cيعرض كاش الأسماء الحالي
-Rيمسح الكاش المحفوظ
-nيعرض الأسماء المسجلة على جهازك
-rيعرض الإحصائيات المتعلقة بحل الأسماء (بواسطة broadcast أو LMHOSTS)
-sيعرض الجلسات النشطة بطريقة بسيطة
-Sيعرض الجلسات النشطة بشكل مفصل ويا MAC address
-h أو /?يعرض صفحة المساعدة

مثال :

اذا كنت بعملية فحص شبكة داخلية، والهدف كان اكتشاف الأجهزة ونوعها. استخدمت:

nbtstat -A 192.168.0.101

وظهر:

Name             Type       Status
------------------------------------
SERVER01     <00>  UNIQUE     Registered
WORKGROUP    <00>  GROUP      Registered

هنا عرفت أن اسم الجهاز SERVER01، وانضم لمجموعة اسمها WORKGROUP.

بعدها استخدمت:

nbtstat -S

راح تظهر جميع الجلسات النشطة، ومن خلالها تعرف الأجهزة المرتبطة وتبدأ بتحليل الاتصالات بينها.

سوبرسايبر | nbtstat