网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息。有了这些信息,网络入侵者就能在一定程度上断定有哪些服务正在目标机上运行,有时也能断定已经安装了哪些软件包。从传统上讲,每个服务或主要的软件包都具有一定的脆弱性,因此,这一类型的信息对网络入侵者当然有用。当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。
我们就介绍一下:
nbtstat[-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat打印一次当前的配置信息
State NetBIOS连接将在下列“状态”(任何一个)中显示:
状态含义:
Accepting: 进入连接正在进行中;
Associated: 连接的端点已经建立,计算机已经与IP地址联系起来;
Connected: 这是一个好的状态!它表明您被连接到远程资源上。
Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。
Disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
Disconnecting: 您的连接正在结束。
Idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
Inbound: 入站会话试着连接。
Listening: 远程计算机可用。
Outbound: 您的会话正在建立TCP连接。
Reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接
实例如下
C:\Documents and Settings\Administrator>nbtstat -n
本地连接:
Node IpAddress: [25.179.0.9] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
WINS <00> UNIQUE Registered
MSHOME <00> GROUP Registered
WINS <20> UNIQUE Registered
MSHOME <1E> GROUP Registered
宽带连接:
Node IpAddress: [192.168.0.179] Scope Id: []
No names in cache
00 U 工作站服务
01 U 邮件
_ 01 G 主浏览器
03 U 邮件服务
06 U RAS服务器服务
1F U NetDDE服务
20 U 文件服务器服务
21 U RAS客户机服务
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 调制解调器共享服务器服务
31 U 调制解调器共享客户机服务
43 U SMS客户机远程控制
44 U SMS管理远程控制工具
45 U SMS客户机远程聊天
46 U SMS客户机远程传输
4C U DEC Pathworks TCP/IP服务
52 U DEC Pathworks TCP/IP服务
87 U Exchange MTA
6A U Exchange IMC
BE U网络监控代理 =版权所有 软件 下载 学院 版权所有
BF U网络监控应用
03 U邮件服务
00 G域名
1B U域主浏览器
1C G域控制器
1D U主浏览器
1E G浏览器服务选择
1C G Internet信息服务器
00 U Internet信息服务器
[2B] U Lotus Notes服务器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan网关服务
Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上,一个要注册的名字
可以出现多次,但其后缀是唯一的,从而使整个名字是唯一的。
Group (G): 一个正常的群;一个名字可以有很多个IP地址。
Multihomed (M): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,这个配置可允许注册。这些地址的最大编号是25。
Internet Group (I): 这是用来管理WinNT域名的组名字的特殊配置。
Domain Name (D): NT 4.0提供的新内容。
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>ifconfig
'ifconfig' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
哦,不好意思,ifconfig是Linux下用来查主机的网络配置信息的。
C:\Documents and Settings\Administrator>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 25.179.0.9
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
PPP adapter 宽带连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.55
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.0.55
C:\Documents and Settings\Administrator>nbtstat -A 192.168.0.55
本地连接:
Node IpAddress: [25.179.0.9] Scope Id: []
Host not found.
宽带连接:
Node IpAddress: [192.168.0.55] Scope Id: []
Host not found.
C:\Documents and Settings\Administrator>nbtstat -A 25.179.0.9
本地连接:
Node IpAddress: [25.179.0.9] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
WINS <00> UNIQUE Registered
MSHOME <00> GROUP Registered
WINS <20> UNIQUE Registered
MSHOME <1E> GROUP Registered
MAC Address = 00-30-18-A1-B4-15
宽带连接:
Node IpAddress: [192.168.0.55] Scope Id: []
Host not found.
阅读(2794) | 评论(0) | 转发(0) |