NBTSCAN的使用,查找arp病毒工具
首先在网上下载nbtscan,是个exe文件。我们要切换到nbtscan所在的目录才能运行它。
nbtscan的使用方法
简介:NBTSCAN是一个扫描WINDOWS网络NetBIOS信息的小工具,身材娇小,简单快速。但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
用法:
a、安装好后直接就可以使用了,它的参数有12个之多(用NBTSCAN –H查看),但基本用到的不多,属于菜鸟型的软件。只要扫描IP设置正确就可以完成任务了。。。
b、非安装版的直接将nbtscan.exe及附属的dll文件拷贝到\Windows\system32下即可,然后运行cmd,使用nbtscan
IP格式主要有2种:
例如:192.168.18.0/24 表示扫描整个C类IP段
192.168.18.13-190 表示从192.168.18.13扫描到192.168.18.190
Examples:
我要扫描192.168.18.0的整个C类IP段
现在可以知道和我同一个局域网的还有2台机器,可以看到主机名和MAC地址(小知识:MAC地址可以简单理解为每个主机网卡唯一的标志)
2 我要扫描192.168.18.13-190的主机
这里就扫不到192.168.18.2了,因为我设置的范围是192.168.18.13-190(小提示:NBTSCAN是扫不到自己的,想知道自己的MAC地址和其他网络设置的信息,可以用IFCONFIG查看)
总结:NBTSCAN的功能虽然简单但却十分重要,得到主机的NetBIOS信息可以帮助人们做很多事情,例如进行ARP攻击等等。不论你的菜鸟还是大虾,相信你一定会用到它。
命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即
192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。
使用实例。
C:\Windows\System32>nbtscan-1.0.35 -v 192.168.1.1/24 Using Winsock 2.2 Bound to 0.0.0.0.0 sending to 192.168.1.1 sending to 192.168.1.2 sending to 192.168.1.3 sending to 192.168.1.4 sending to 192.168.1.5 sending to 192.168.1.6 sending to 192.168.1.7 sending to 192.168.1.8
直接在nbtscan 后面跟网段即查找该网段内在线的电脑。
如:
C:\Windows\System32>nbtscan 192.168.1.1/24 192.168.1.101 WORKGROUP\PC-201310011217 SHARING 192.168.1.125 WORKGROUP\SIMER-PC SHARING 192.168.1.136 WORKGROUP\ZRR1OXE2VRJUTVK SHARING *timeout (normal end of scan)
************说明这台电脑所在的192.168.1.1/24 网段内有三台电脑在线,ip是:192.168.1.101 ; 192.168.1.125 ; 192.168.1.136 三台电脑的名字跟在ip的后面。
添加 -f 参数。更加详细的显示各台在线主机的信息(如:mac地址 所在组名 )
C:\Windows\System32>nbtscan -f 192.168.1.1/24 192.168.1.101 WORKGROUP\PC-201310011217 SHARING PC-201310011217<00> UNIQUE Workstation Service WORKGROUP <00> GROUP Domain Name PC-201310011217<20> UNIQUE File Server Service WORKGROUP <1e> GROUP Browser Service Elections WORKGROUP <1d> UNIQUE Master Browser ..__MSBROWSE__.<01> GROUP Master Browser 9c:b7:0d:f1:1c:50 ETHER PC-201310011217
上一篇: SQLMAP的用法记录
下一篇: Linux下的匿迹隐藏方法