首先在網上下載nbtscan,是個exe文件。咱們要切換到nbtscan所在的目錄才能運行它。
bash
nbtscan的使用方法
簡介:
NBTSCAN是一個掃描WINDOWS網絡NetBIOS信息的小工具,身材嬌小,簡單快速。但只能用於局域網,能夠顯示IP,主機名,用戶名稱和MAC地址等等。
用法:
a、安裝好後直接就能夠使用了,它的參數有12個之多(用NBTSCAN –H查看),但基本用到的很少,屬於菜鳥型的軟件。只要掃描IP設置正確就能夠完成任務了。。。網絡
b、非安裝版的直接將nbtscan.exe及附屬的dll文件拷貝到\Windows\system32下便可,而後運行cmd,使用nbtscanide
IP格式主要有2種:工具
例如:192.168.18.0/24 表示掃描整個C類IP段orm
192.168.18.13-190 表示從192.168.18.13掃描到192.168.18.190ip
Examples:
我要掃描192.168.18.0的整個C類IP段cmd
如今能夠知道和我同一個局域網的還有2臺機器,能夠看到主機名和MAC地址(小知識:MAC地址能夠簡單理解爲每一個主機網卡惟一的標誌)it
2 我要掃描192.168.18.13-190的主機io
這裏就掃不到192.168.18.2了,由於我設置的範圍是192.168.18.13-190(小提示:NBTSCAN是掃不到本身的,想知道本身的MAC地址和其餘網絡設置的信息,能夠用IFCONFIG查看)ast
總結:NBTSCAN的功能雖然簡單但卻十分重要,獲得主機的NetBIOS信息能夠幫助人們作不少事情,例如進行ARP***等等。不論你的菜鳥仍是大蝦,相信你必定會用到它。
命令:「nbtscan -r 192.168.16.0/24」(搜索整個192.168.16.0/24網段, 即
192.168.16.1-192.168.16.254);或「nbtscan 192.168.16.25-137」搜索192.168.16.25-137 網段,即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址,最後一列是MAC地址。
使用實例。
C:\Windows\System32>nbtscan-1.0.35 -v 192.168.1.1/24
Using Winsock 2.2
Bound to 0.0.0.0.0
sending to 192.168.1.1
sending to 192.168.1.2
sending to 192.168.1.3
sending to 192.168.1.4
sending to 192.168.1.5
sending to 192.168.1.6
sending to 192.168.1.7
sending to 192.168.1.8
直接在nbtscan 後面跟網段即查找該網段內在線的電腦。
如:
C:\Windows\System32>nbtscan 192.168.1.1/24
192.168.1.101 WORKGROUP\PC-201310011217 SHARING
192.168.1.125 WORKGROUP\SIMER-PC SHARING
192.168.1.136 WORKGROUP\ZRR1OXE2VRJUTVK SHARING
*timeout (normal end of scan)
************說明這臺電腦所在的192.168.1.1/24 網段內有三臺電腦在線,ip是:192.168.1.101 ; 192.168.1.125 ; 192.168.1.136 三臺電腦的名字跟在ip的後面。
添加 -f 參數。更加詳細的顯示各臺在線主機的信息(如:mac地址 所在組名 )
C:\Windows\System32>nbtscan -f 192.168.1.1/24
192.168.1.101 WORKGROUP\PC-201310011217 SHARING
PC-201310011217<00> UNIQUE Workstation Service
WORKGROUP <00> GROUP Domain Name
PC-201310011217<20> UNIQUE File Server Service
WORKGROUP <1e> GROUP Browser Service Elections
WORKGROUP <1d> UNIQUE Master Browser
..__MSBROWSE__.<01> GROUP Master Browser
9c:b7:0d:f1:1c:50 ETHER PC-201310011217