Nbtscan.exe

这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。

用法

直接运行程序可查看帮助

直接扫描使用 nbtscan.exe 192.168.103.1/24

在wireshark中可看到,首先使用arp协议广播整个网段

这边有两台主机回应,

获取到mac地址和 ip地址后,利用NetBios协议发送NBNS query包查询139和145主机的主机名(NetBIOS名字报文)

然后139和145都回复了 responce 包,点击查看 协议中包含了各自自己的主机名和域名

换一个参数 就能显示出域名

并且我们可以看到此 Netbios name数据报文是over UDP的

为udp的137端口。这里wireshark要看见端口信息 得取消掉传输层地址

总结来说,nbascan还是用了类似于arp协议来进行主机探测,然后通过netbios协议的name数据包 来进行主机名查询

最后放出一张图,和图中所讲的一摸一样。Netbios工具调用NetbiosAPI 然后发送Netbios name数据包进行查询

over

附加

NetBIOS(Network Basic Input/Output System)即网络基本输入/输出系统协议,英文原义:NetBIOS Services Protocols。是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。
        NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。
        使用令牌环和以太网传输的NetBIOS现在被称为NetBEUI。在Micrsoft Windows 98发布之前,一直广泛使用。在TCP/IP上运行的NetBIOS称为NBT,由RFC 1001和RFC 1002定义。NBT的基本思想是在基于IP的网络上模拟基于NetBIOS的PC-Network。NBT在Windows 2000中引入,是现在首选的NetBIOS传输。

Nbtscan.exe工具分析相关推荐

  1. 使用MAT(Memory Analyzer Tool)工具分析dump文件--转

    原文地址:http://gao-xianglong.iteye.com/blog/2173140?utm_source=tuicool&utm_medium=referral 前言 生产环境中 ...

  2. 攻击者利用的Windows命令、横向渗透工具分析结果列表

    横向渗透工具分析结果列表 https://jpcertcc.github.io/ToolAnalysisResultSheet/ 攻击者利用的Windows命令 https://blogs.jpcer ...

  3. iis日志字段解析 网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置)

    网站运维工具使用iis日志分析工具分析iis日志(iis日志的配置) https://www.cnblogs.com/fuqiang88/p/5870306.html 我们只能通过各种系统日志来分析网 ...

  4. CS -exe木马分析

    CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制. 一:生成exe Windows Executable 生成可执行exe木马:payload分段 Wi ...

  5. ARP***原理及解决方法(NBTSCAN扫描工具下载和nbtscan使用方法)

    要了解故障原理,我们先来了解一下ARP协议. 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和MAC地址实现ARP ...

  6. 如何利用NDI Analysis工具分析NDI流类型

    NDI Analysis工具分析NDI流类型 目前NDI产品主要分为两个类型,第一种Full NDI,如N3/N4/N30/N40.第二种是NDI|HX,如Kiloview E1 NDI/E2 NDI ...

  7. Java堆转储文件的生成及工具分析

    因Java堆是Java对象在内存中使用的主要内存空间,当发生内存溢出或泄漏时,保存堆信息是问题产生原因的重要原料及问题分析的基础,而后才能分析追根溯源. 这里记录演示产生内存溢出生成堆转储文件,使用工 ...

  8. linux分析mat使用教程,使用MAT(Memory Analyzer Tool)工具分析dump文件

    <使用MAT(Memory Analyzer Tool)工具分析dump文件> 前言 生产环境中,尤其是吃大内存的JVM,一旦出现内存泄露等问题是非常容易引发OutofMemory的,如果 ...

  9. 使用工具分析PE文件

    了解PE文件,学会使用工具分析PE文件. 实验内容 1.使用工具分析PE文件 2. 给出程序a.exe,用LORDPE修改它,使之能正常运行,实验结果截图. 3.将修改好可以运行的程序a.exe,并使 ...

最新文章

  1. 这个VS Code扩展可以自动生成Python文档字符串
  2. python生成器和装饰器_python三大法器:生成器、装饰器、迭代器
  3. 人工智能时代,怎样高效关注行业趋势、了解AI技术与落地?
  4. 4.IT-解决方案-4-Cluster-Win2K3
  5. android studio 优化提速方法,Android Studio速度慢(如何加速)?
  6. iOS逆向之深入解析如何计算+load方法的耗时
  7. 计算机是管理信息系统的必要条件吗,管理信息系统复习题(有答案)..doc
  8. java 及时释放内存_Java 内存释放
  9. 【转】[原创]LoadRunner如何监控Linux系统资源
  10. 骗子收录网站源码PHP搭建
  11. c语言 乘号 指针 避免,C语言指针篇(一)指针与指针变量
  12. MongoDB下载速度慢的解决办法
  13. 笔记本安装windows系统全流程(附上遇到常见问题解决办法)
  14. POI 处理word 文档中 文本框模板
  15. 别再乱用了,这才是 @Validated 和 @Valid 的真正区别和用法!
  16. 项目成功关键要素和项目成功关键要素
  17. java 跨 module 引入包不成功问题
  18. 新手如何第一次编写 “Hello World“ Windows 驱动程序 (KMDF)
  19. [概念]医学图像分割中常用的Loss function(损失函数) + 从loss处理图像分割中类别极度不均衡
  20. 虚拟存储器与虚拟内存

热门文章

  1. 5G UE鉴权流程详解 UE Authentication
  2. 妙味课堂:一起学习jQuery源码【逐行分析jQuery源码的奥秘】(妙味课堂笔记)-- 框架接口(1-3)
  3. 【恒生公司2016研发工程师笔试卷选择题分析】
  4. 画论60 石涛《苦瓜和尚画语录》
  5. android机顶盒真机调试方法
  6. HTML怎样获取显示器屏幕尺寸
  7. openwrt安装Linux软件,OpenWrt安装软件的方法
  8. Java实现下载和删除oss图片、音频等等
  9. Redis数据库的哨兵模式(很重要)
  10. 网络安全相关数据集下载