1. 개요
NBTscan는 IP 네트워크를 스캔하여, NetBIOS 이름 정보를 알아내는 Tool이다. NBTscan 실행하면, 설정된 IP 주소 범위의 각 주소에 대한 NetBIOS 상태 쿼리를 보낸다. 이때 받아 오는 NetBIOS 상태 쿼리 목록은 인간이 읽을 수있는 형태로 정보를 받아 온다. NetBIOS 상태 쿼리에 대한 각각의 호스트에 대한 응답은 사용자 이름과 MAC 주소, 로그인 IP 주소, NetBIOS 컴퓨터 이름을 나열한다.
2. 상세 분석
다음은 nbtscan을 실행한 화면이다.
<옵션>
-v : 각 호스트들에서 자세한 정보를 출력
-d : 전체 패킷에 대한 내용을 Dump 하여 출력
-e : 출력 내용을 /etc/hosts 형태로 만듬
-l : 출력 내용을 lmhosts 형태로 만듬 (주의 : -v -s -h 옵션과 같이 사용 못한다.)
-t timeout : 응답 대기 시간을 지정 (기본값 : 1000ms)
-b bandwidth : 대역폭을 지정함 / 속도가 느린 링크에 도움이 되며, 검색 속도는 느려지지 않는다.
-r : 로컬 Port 137을 Scan 함. Win95 박스에서만 응답을 하며, 유닉스에서 이 옵션을 사용하려면 root가 되야한
다.
-q : 배너 및 오루 메시지를 표시함
-s separator : Script-friendly 출력을 보여 주지 않는다.
column and record headers, separate fields with separator.
-h : 서비스 및 이름을 사람이 읽기 쉽게 출력 (-v 옵션과 같이 사용 가능하다.)
-m retransmits : 재 전송 횟수 지정 (기본값 : 0)
-f filename : 지정한 파일 IP 주소를 가져가서 Scan 한다.
<결과>
첫 번째 열은 응답 호스트의 IP 주소를 나열하며, 두 번째 열은 컴퓨터 이름을 나열 한다. 만약 공유 컴퓨터 또는 파일이나 프린터를 공유하고 있다면 세 번째에 내용이 나열된다. 네 번째 열은 사용자 이름을 표시하며, 마지막 열은 MAC 주소를 보여 준다.
'Open Source > BackTrack' 카테고리의 다른 글
| [BackTrack5 R1] SSLScan (0) | 2013.01.31 |
|---|---|
| [BackTack5 R1] miranta (0) | 2013.01.31 |
| [BackTrack5 R1] Httsquash (0) | 2013.01.31 |
| [BackTrack5 R1] httpint (0) | 2013.01.31 |
| [BackTrack5 R1] dmitry (0) | 2013.01.31 |