Nbtscan.exe工具分析
Nbtscan.exe
这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。
用法
直接运行程序可查看帮助
直接扫描使用 nbtscan.exe 192.168.103.1/24
在wireshark中可看到,首先使用arp协议广播整个网段
这边有两台主机回应,
获取到mac地址和 ip地址后,利用NetBios协议发送NBNS query包查询139和145主机的主机名(NetBIOS名字报文)
然后139和145都回复了 responce 包,点击查看 协议中包含了各自自己的主机名和域名
换一个参数 就能显示出域名
并且我们可以看到此 Netbios name数据报文是over UDP的
为udp的137端口。这里wireshark要看见端口信息 得取消掉传输层地址
总结来说,nbascan还是用了类似于arp协议来进行主机探测,然后通过netbios协议的name数据包 来进行主机名查询
最后放出一张图,和图中所讲的一摸一样。Netbios工具调用NetbiosAPI 然后发送Netbios name数据包进行查询
over
附加
NetBIOS(Network Basic Input/Output System)即网络基本输入/输出系统协议,英文原义:NetBIOS Services Protocols。是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。
NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。
使用令牌环和以太网传输的NetBIOS现在被称为NetBEUI。在Micrsoft Windows 98发布之前,一直广泛使用。在TCP/IP上运行的NetBIOS称为NBT,由RFC 1001和RFC 1002定义。NBT的基本思想是在基于IP的网络上模拟基于NetBIOS的PC-Network。NBT在Windows 2000中引入,是现在首选的NetBIOS传输。
Nbtscan.exe工具分析相关推荐
- 使用MAT(Memory Analyzer Tool)工具分析dump文件--转
原文地址:http://gao-xianglong.iteye.com/blog/2173140?utm_source=tuicool&utm_medium=referral 前言 生产环境中 ...
- 攻击者利用的Windows命令、横向渗透工具分析结果列表
横向渗透工具分析结果列表 https://jpcertcc.github.io/ToolAnalysisResultSheet/ 攻击者利用的Windows命令 https://blogs.jpcer ...
- iis日志字段解析 网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置)
网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置) https://www.cnblogs.com/fuqiang88/p/5870306.html 我们只能通过各种系统日志来分析网 ...
- CS -exe木马分析
CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制. 一:生成exe Windows Executable 生成可执行exe木马:payload分段 Wi ...
- ARP***原理及解决方法(NBTSCAN扫描工具下载和nbtscan使用方法)
要了解故障原理,我们先来了解一下ARP协议. 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和MAC地址实现ARP ...
- 如何利用NDI Analysis工具分析NDI流类型
NDI Analysis工具分析NDI流类型 目前NDI产品主要分为两个类型,第一种Full NDI,如N3/N4/N30/N40.第二种是NDI|HX,如Kiloview E1 NDI/E2 NDI ...
- Java堆转储文件的生成及工具分析
因Java堆是Java对象在内存中使用的主要内存空间,当发生内存溢出或泄漏时,保存堆信息是问题产生原因的重要原料及问题分析的基础,而后才能分析追根溯源. 这里记录演示产生内存溢出生成堆转储文件,使用工 ...
- linux分析mat使用教程,使用MAT(Memory Analyzer Tool)工具分析dump文件
<使用MAT(Memory Analyzer Tool)工具分析dump文件> 前言 生产环境中,尤其是吃大内存的JVM,一旦出现内存泄露等问题是非常容易引发OutofMemory的,如果 ...
- 使用工具分析PE文件
了解PE文件,学会使用工具分析PE文件. 实验内容 1.使用工具分析PE文件 2. 给出程序a.exe,用LORDPE修改它,使之能正常运行,实验结果截图. 3.将修改好可以运行的程序a.exe,并使 ...
最新文章
- 这个VS Code扩展可以自动生成Python文档字符串
- python生成器和装饰器_python三大法器:生成器、装饰器、迭代器
- 人工智能时代,怎样高效关注行业趋势、了解AI技术与落地?
- 4.IT-解决方案-4-Cluster-Win2K3
- android studio 优化提速方法,Android Studio速度慢(如何加速)?
- iOS逆向之深入解析如何计算+load方法的耗时
- 计算机是管理信息系统的必要条件吗,管理信息系统复习题(有答案)..doc
- java 及时释放内存_Java 内存释放
- 【转】[原创]LoadRunner如何监控Linux系统资源
- 骗子收录网站源码PHP搭建
- c语言 乘号 指针 避免,C语言指针篇(一)指针与指针变量
- MongoDB下载速度慢的解决办法
- 笔记本安装windows系统全流程(附上遇到常见问题解决办法)
- POI 处理word 文档中 文本框模板
- 别再乱用了,这才是 @Validated 和 @Valid 的真正区别和用法!
- 项目成功关键要素和项目成功关键要素
- java 跨 module 引入包不成功问题
- 新手如何第一次编写 “Hello World“ Windows 驱动程序 (KMDF)
- [概念]医学图像分割中常用的Loss function(损失函数) + 从loss处理图像分割中类别极度不均衡
- 虚拟存储器与虚拟内存