nbtscan.exe
1 MB/网络辅助
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
1 MB/网络辅助
该软件只适用于PC端安装使用,请前往PC页面下载
简介
nbtscan.exe,获得ARP欺骗木马的主机的MAC地址后,我们就可以使用NBTSCAN最新nbtscan下载地址:NBTscan binaries for Win32 )工具来快速查找它。
NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”传奇木马”在做怪,可以找到装有木马的PC的IP/和MAC地址。
命令:“nbtscan r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1192.168.16.254); 或“nbtscan 192.168.16.25137”搜索192.168.16.25137 网段,即192.168.16.25192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。
ARP欺骗木马开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找它。
NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。
命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。
互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具,2005年11月23日发布。NBTSCAN身材娇小,简单快速。但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
展开
