健康资讯 (一)Nmap的nbtscan
Nbtscan是Nmap的一项扩展功能,可以帮助用户轻松扫描网络中的NetBIOS名称和服务,获得有关网络节点上开放的NetBIOS服务的信息。
(二)Nbtscan可使用的功能
1.检测网络中的NetBIOS名称:Nbtscan通过扫描明文UDP数据报文中的NetBIOS名称,可以快速检测局域网中开放的NetBIOS名称。
2.NetBIOS服务检测:通过Nbtscan,用户可以检测到网络中开放的NetBIOS服务,如文本服务(NB)FTP服务(FTP),共享目录服务(CIFS),邮件服务(SMTP)等。
3.检测共享资源:Nbtscan还可以通过检测远程计算机的共享资源来获取有关远程计算机及其共享文件的信息。
4.获取NetBIOS信息:通过Nbtscan,用户可以获取有关开放的NetBIOS服务的更多信息,如主机名,端口号,服务类型等等。
5.检测路由器功能:Nbtscan可以同时检测IP路由器的功能,以便用户可以更容易地构建网络结构及其各节点之间的连接。
(三)Nbtscan的局限性
1.NetBIOS服务必须处于安全状态:由于NetBIOS使用明文协议,如果存在安全设置问题,暴露的NetBIOS服务信息可能会被攻击者利用,因此,使用Nbtscan扫描网络时,必须确保NetBIOS服务处于安全状态。
2.有时无法获取外部网络节点信息:Nbtscan仅能识别出本地网络中的节点信息,无法识别出外部网络中的节点信息。
3.扫描效率较低:由于Nbtscan采用的是UDP协议来传输NetBIOS服务的数据,因此在扫描过程中可能会出现网络延迟,从而导致扫描效率较低。
1. NBTScan EXE是一种用于进行NetBIOS网络节点发现的命令行工具,它通常用于发现在一个给定端口范围内的NetBIOS服务器。
2. NBTScan EXE可以收集活动网络中NetBIOS节点名称,IP地址,MAC地址以及可用服务的信息,从而提供深入了解本地网络架构和当前环境概况的便利条件。
3. NBTScan EXE可以在正确配置网络环境的情况下使用微软支持的NetBIOS传输服务,满足本地网络的管理、审计等功能的需求。
4. 与其它更复杂的网络探测工具相比,NBTScan EXE可使用户有更好的数据格式和输出可读性,从而可以对发现的NetBIOS节点的详细信息进行更为精确的报表,以及更精确的数据分析。
5. NBTScan EXE支持基于IP地址,范围或采用文件上传/下载方式进行节点发现。有了这样一种NetBIOS网络节点发现工具,可使管理者更加彻底掌握网络情况,实时审计本地网络环境,以及实现对系统的监控、维护、优化和改进。
