标签:ken 获取 计算机 sof 客户 thread mamicode use 物理
NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetBIOS不是一种网上协议,而是应用程序接口(API)。
可扫描本地或远程TCP / IP网络上的打开的NETBIOS名称服务器,但只能用于局域网。
官网链接:http://www.unixwiz.net/tools/nbtscan.html
参数说明:
Token | 含义 |
---|---|
SHARING | 机器正在运行的文件和打印共享服务,但这并不一定有内容共享 |
DC | 机器可能是Windows NT域控制器,无论是主域还是辅助域。 |
U=user | 机器可能有一个具有指定名称的登录用户 |
IIS | 机器可能安装了Microsoft的Internet信息服务器(IIS) |
EXCHANGE | 机器可能安装Microsoft Exchange |
NOTES | 单机器可能安装Lotus Notes电子邮件客户端 |
? | 没有识别出NETBIOS资源 |
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
命令:
for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.1.%I | findstr "TTL"
解释:
%i in (1,1,254) 遍历主机位从1 ~254的所有IP
-n ping的次数
-w 等待每次回复的时长(毫秒)
192.168.0.%i 遍历IP 自192.168.0.1~192.168.0.254的所有IP
| bat 管道,将前面的结果通过管道输入给后面的命令
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
命令: arp -a
这里只列举最常用的的两个工具
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
命令: nmap 192.168.1.114 -p1-65535,以下演示扫描一个IP:
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
标签:ken 获取 计算机 sof 客户 thread mamicode use 物理
原文地址:https://www.cnblogs.com/riyir/p/12602455.html