一、nbtscan命令
nbtscan是一种网络扫描工具,可以使用NetBIOS协议(如UDP端口137和138)和SMB协议(如TCP端口445)扫描Windows电脑或服务器的IP地址。它可以查找网络上共享文件夹、打印机、工作组甚至计算机名称。使用nbtscan可以发现目标主机的名称、以及哪些端口是打开的。
下面是nbtscan命令的语法:
nbtscan [选项] 目标
其中,要扫描的“目标”可以是可识别的IP地址、IP地址的范围、CIDR块、主机名或主机名的列表。nbtscan命令的一些选项如下:
-h 显示用法 -v 显示版本号 -m 显示MAC地址 -M 不显示MAC地址 -f 将输出保存到文件 q 不显示标题
二、nbtscan -r
nbtscan -r选项可以扫描整个局域网,此时不需要指定目标地址。如果此时未加其他参数,nbtscan将扫描整个带宽(默认值为192.168.0.1-255)。可以使用以下的命令扫描整个局域网:
nbtscan -r
如果你的本地网络使用172.16.0.0/16子网,则应使用以下命令:
nbtscan -r -H 172.16.0.0/16
三、NBTscan扫描参数
为了深入理解nbtscan的使用,需要了解一些扫描参数。
a. -s 参数:指定扫描端口,通常用于SMB流量
nbtscan -s445
b. -B 参数:查找DNS名称和IP地址
nbtscan -B 192.168.81.1
c. -F 参数:打印主机名并查找可共享的资源,但是此命令需要在代理上使用
nbtscan -F
d. -T 参数:以秒为单位设置TCP,则需要扫描
nbtscan -T 5
四、NBTscan工具的作用域
NBTscan工具主要用途在于帮助网络管理员识别网络上所有连接到其局域网上的Windows设备。它的扫描功能可以帮助管理员获得局域网内计算机的一些信息和配置。例如,你可能期望扫描局域网内的IP范围,如果没有安装反病毒软件,就提示管理员将其安装到系统中。
五、NBTscan使用的协议
NBTscan基于NetBIOS和SMB协议,这两种协议都是Microsoft Windows广泛使用的协议。使用NBTscan可以找到网络上共享的文件夹、打印机、工作组和计算机名称等信息。同时,也可以了解开放的哪些端口,进而做出安全管理上的调整。
结论
nbtscan可以轻松地扫描局域网内的所有连接设备和其它详细信息,这对网络管理员而言有很大的益处。通过这个工具的使用,管理员能够了解到哪些设备连接到网络、具体硬件信息、并通过比对,知道实际使用的网络资产。此外,网络管理员还可以从扫描中获取发现路由器,防火墙等的所有信息,从而更好地简化网络管理。
