nbtscan
简介
nbtscan是一款用于扫描Windows网络NetBIOS信息的工具,于2005年11月23日发布,它小巧而快速,但只能用于局域网,可以显示IP地址、主机名、用户名称和MAC地址等信息。
基本用法
nbtscan的基本语法如下:
nbtscan [选项] [目标]
目标可以是单个IP地址、IP地址范围或CIDR块,以下是一些常用的选项:
-v:详细输出,打印每个主机收到的所有名称。
-d:转储数据包,打印整个数据包内容。
-e:以/etc/hosts格式输出。
-l:以lmhosts格式输出。
-t timeout:设置响应超时时间(毫秒),默认1000。
-b bandwidth:带宽限制,降低输出速度以避免在慢速链接上丢失查询。
-r:使用本地端口137进行扫描,仅适用于Win95系统。
-q:抑制标志和错误消息。
-s separator:脚本友好输出,不打印列和记录标题,用分隔符分隔字段。
-h:打印服务的可读名称(仅与-v选项一起使用)。
-m retransmits:重传次数,默认为0。
-f filename:从文件中读取IP地址进行扫描。
示例
1、扫描整个C类网段:
nbtscan -r 192.168.1.0/24 这将扫描整个192.168.1.0/24网段,即从192.168.1.1到192.168.1.254的所有IP地址。
2、扫描指定范围的IP:
nbtscan 192.168.1.25-137 这将扫描从192.168.1.25到192.168.1.137的所有IP地址。
3、详细输出并保存结果:
nbtscan -v -s : 192.168.1.0/24 > scan_results.txt 这将扫描整个192.168.1.0/24网段,并将结果以脚本友好格式保存到文件scan_results.txt中。
工作原理
nbtscan通过ARP协议广播查询,获取IP和MAC地址,随后利用NBNS协议获取主机名,其工作流程包括遍历IP范围,发送ARP请求并接收回复,接着发送NBNS请求获取主机信息,最后显示结果,此工具原理简单,适合网络排查。
功能特点
获取真实IP和MAC地址:nbtscan能够准确获取电脑的真实IP地址和MAC地址,当局域网内有电脑感染病毒木马时,nbtscan能快速找到感染木马的电脑。
查看局域网内其他用户的信息:nbtscan可以帮助查看局域网内其他用户的详细信息,包括IP地址、主机名、登录用户名和MAC地址。
体积小巧,安装便捷:nbtscan体积小巧,安装和使用都非常便捷。
界面清爽,操作简单:nbtscan的用户界面简洁明了,操作简单易懂。
功能全面:除了基本的扫描功能外,nbtscan还提供了多种参数选项,满足不同用户的需求。
常见问题解答(FAQs)
Q1:如何在命令行中使用nbtscan?
A1:在命令行中使用nbtscan非常简单,首先确保已经安装了nbtscan工具,然后打开命令提示符或终端窗口,输入相应的nbtscan命令并执行即可,要扫描整个192.168.1.0/24网段,可以使用以下命令:
nbtscan -r 192.168.1.0/24
这条命令将扫描整个192.168.1.0/24网段内的所有设备,并返回它们的IP地址、主机名、登录用户名和MAC地址等信息。
Q2:nbtscan有哪些常用参数?
A2:nbtscan提供了多个常用参数来满足不同的扫描需求,以下是一些常见的参数及其说明:
-v:详细输出模式,打印每个主机收到的所有名称。
-d:转储数据包模式,打印整个数据包内容。
-e:以/etc/hosts格式输出扫描结果。
-l:以lmhosts格式输出扫描结果。
-t timeout:设置响应超时时间(毫秒),默认值为1000。
-b bandwidth:带宽限制模式,降低输出速度以避免在慢速链接上丢失查询。
-r:使用本地端口137进行扫描,仅适用于Win95系统。
-q:抑制标志和错误消息。
-s separator:脚本友好输出模式,不打印列和记录标题,用指定的分隔符分隔字段。
-h:打印服务的可读名称(仅与-v选项一起使用)。
-m retransmits:设置重传次数,默认为0。
-f filename:从指定的文件中读取IP地址进行扫描。
以上内容就是解答有关“nbtscan”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1308959.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复