NbtScan下载 NbtScanv4.2.1网页版

Nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具，发布于2005年11月23日。NBTSCAN身材娇小，简单快速。但只能用于局域网，可以显示IP，主机名，用户名，MAC地址等。

在扫描真实IP地址和MAC地址(NBTSAN)得到ARP欺骗木马的主机的MAC地址后，就可以使用NBTSAN工具快速找到。

NBTSCAN可以获得PC的真实IP地址和MAC地址。如果有“传说中的木马”在做一些奇怪的事情，你可以找到带有木马的PC的IP/和MAC地址。

命令：“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段，即

192.168.16.1-192.168.16.254);或者“nbtscan 192.168.16.25-137”来搜索192.168.16.25-137网段，

即192.168.16.25-192.168.16.137。输出结果的第一列是IP地址，最后一列是MAC地址。NbtScan使用说明：

NbtScan2.21真实Mac地址扫描工具软件，nbtscan -r 192.168.1.0/24。

192.168.1.1-192.168.1.254;

Or NBT scan 192.168.1.1-254'

192.168.1.1-192.168.1.254

输入的第一列是IP，后面是MAC地址。

如果您正在寻找MAC地址为00-0A-EB-DB-03-D2的主机。

在CMD下运行nbtscan -r 192.168.1.1/24。

你可以通过查找IP-MAC对应表找到IP地址。注意：解压包中的cygwin1.dll应该和nbtscan.exe放在一起。

根据实际网段为以下网段输入用NBTSCAN查找主机。

ARP欺骗木马开始运行时，局域网内所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC新地址与病毒主机的MAC地址一致)。

同时，所有用户的MAC地址信息在路由器的“用户统计”中都是一样的。

上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，可以使用NBTSCAN工具快速查找。

NBTSCAN可以获得PC的真实IP地址和MAC地址。如果有ARP攻击，它可以找到有ARP攻击的PC的IP/和MAC地址。

命令：“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段，即192 . 168 . 16 . 1-192 . 168 . 16 . 254)；或者“nbtscan 192.168.16.25-137”来搜索192.168.16.25-137网段，

想象一下，找一个MAC地址为“000d870d585f”的病毒主机。

1)将压缩包中的nbtscan.exe和cygwin1.dll解压到C:(或者DOS命令的默认路径C:\Windows\System32下)。

2)在Windows开始-运行-打开，输入cmd(windows98输入“命令”)，

在出现的DOS窗口中输入：C: \nbtscan -r 192.168.16.1/24(这里需要根据用户的实际网段输入)回车。

3)通过查询IP - MAC对应表，发现“000d870d585f”病毒主机的IP地址为“192.168.16.223”。