2024年4月14日发(作者:)

:NBTSCAN使用方法

话题: 使用方法 地址

简介: 网络中有ARP攻击时,一般攻击的机器会模拟成

网关的MAC发送ARP广播,一般会照成局域网机器的断线

和IP冲突,这时候在断线的机器运行 arp -a,就能显示器你局

域网的网关和 MAC地址,这时候这个MAC地址就是中

ARP的机器,然后运行nbtscan 192.168.X.1-254,能列出局域

网所有机器的IP和对应的MAC地址,就能找出刚才中ARP

的机器的IP,从而锁定机器!nbtscan在软件包内,谢谢

===============================nbtscan使用方法

NBTSCAN的使用方法:下载到硬盘后解压,然

后将和两文件拷贝到

c:windowssystem32(或system)下,进入MSDOS窗口就可以

输入命令:Examples:nbtscan -r 192.168.1.0/24Scans the whole

C-class n 192.168.1.25-137Scans a range from

192.168.1.25 to 192.168.1.137nbtscan -v -s :

192.168.1.0/24Scans C-class network. Prints results in

script-friendlyformat using colon as field es

output like

that:192.168.0.1:NT_SERVER:00U192.168.0.1:MY_DOMAIN:

00G192.168.0.1:ADMINISTRATOR:03U192.168.0.2:OTHER_

btscan -f iplistScans IP addresses specified in file

iplist. 【在局域网内查找病毒主机】ARP欺骗木马开始运行

的时候,局域网所有主机的MAC地址更新为病毒主机的

MAC地址(即所有信息的MAC New地址都一致为病毒主机

的MAC地址),同时在路由器的“用户统计”中看到所有用户

的MAC地址信息都一样。在上面我们已经知道了使用ARP

欺骗木马的主机的MAC地址,那么我们就可以使用

NBTSCAN工具来快速查找它。 NBTSCAN可以取到PC的

真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以

找到装有ARP攻击的PC的IP/和MAC地址。 命令:“nbtscan

-r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即

192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”

搜索192.168.16.25-137 网段,即

192.168.16.25-192.168.16.137。输出结果第一列是IP地址,

最后一列是MAC地址。

==============================================

================NBTSCAN的使用范例: 假设查找一台

MAC地址为“000d870d585f”的病毒主机。 1)将压缩包中的

和解压缩放到c:下。 2)在Windows

开始—运行—打开,输入cmd(windows98输入“command”),

在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这

里需要根据用户实际网段输入),回车。 3)通过查询

IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址

为“192.168.16.223”。