nbtscan使用方法分享
2024-07-16 17:06:02
供稿:網(wǎng)友
NBTSCAN的使用方法: NBTSCAN下載地址 http://www.5lwq4hdr.cn/softs/64461.html
下載nbtscan.rar到硬盤后解壓,然后將cygwin1.dll和nbtscan.exe兩文件拷貝到c:/windows/system32(或system)下,進入MSDOS窗口就可以輸入命令:
nbtscan -r 218.197.192.0/24 (假設本機所處的網(wǎng)段是218.197.192,掩碼是255.255.255.0;實際使用該命令時,應將斜體字部分改為正確的網(wǎng)段) 。
注:使用nbtscan時,有時因為有些計算機安裝防火墻軟件,nbtscan的輸出不全,但在計算機的arp緩存中卻能有所反應,所以使用nbtscan時,還可同時查看arp緩存,就能得到比較完全的網(wǎng)段內(nèi)計算機IP與MAC的對應關系。
補充一下:
Anti ARP Sniffer 使用說明
一、功能說明:
使用Anti ARP Sniffer可以防止利用ARP技術進行數(shù)據(jù)包截取以及防止利用ARP技術發(fā)送地址沖突數(shù)據(jù)包。
二、使用說明:
1、ARP欺騙:
填入網(wǎng)關IP地址,點擊〔獲取網(wǎng)關mac地址〕將會顯示出網(wǎng)關的MAC地址。點擊[自動防護]即可保護當前網(wǎng)卡與該網(wǎng)關的通信不會被第三方監(jiān)聽。
注意:如出現(xiàn)ARP欺騙提示,這說明攻擊者發(fā)送了ARP欺騙數(shù)據(jù)包來獲取網(wǎng)卡的數(shù)據(jù)包,如果您想追蹤攻擊來源請記住攻擊者的MAC地址,利用MAC地址掃描器可以找出IP 對應的MAC地址。
2、IP地址沖突
首先點擊“恢復默認”然后點擊“防護地址沖突”。
如頻繁的出現(xiàn)IP地址沖突,這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包,才會出現(xiàn)IP沖突的警告,利用Anti ARP Sniffer可以防止此類攻擊。
首先您需要知道沖突的MAC地址,Windows會記錄這些錯誤。查看具體方法如下:
右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統(tǒng)]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址,請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉(zhuǎn)換為-),輸入完成之后點擊[防護地址沖突],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡,在CMD命令行中輸入Ipconfig /all,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果更改失敗請與我聯(lián)系。如果成功將不再會顯示地址沖突。
注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡。
有關ARP病毒問題的處理說明:
故障現(xiàn)象:機器以前可正常上網(wǎng)的,突然出現(xiàn)可認證,不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關),重啟機器或在MSDOS窗口下運行命令ARP -d后,又可恢復上網(wǎng)一段時間。
故障原因:這是APR病毒欺騙攻擊造成的。
引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在局域網(wǎng)內(nèi)使用上述外掛時,外掛攜帶的病毒 會將該機器的MAC地址映射到網(wǎng)關的IP地址上,向局域網(wǎng)內(nèi)大量發(fā)送ARP包,從而致使同一網(wǎng)段地址內(nèi)的其它機器誤將其作為網(wǎng)關,這就是為什么掉線時內(nèi)網(wǎng)是互通的,計算機卻不能上網(wǎng)的原因。
