深入解析linux nbtscan命令使用方法 (linux nbtscan命令)

深入解析Linux nbtscan命令使用方法

1.简介

nbtscan是一款网络探测工具，可以扫描局域网中使用NetBIOS协议的计算机信息。该工具使用简单，但能够提供有价值的网络信息，对于网络管理和安全检测有着重要的作用。

2.安装nbtscan

因为nbtscan在Linux中没有默认安装，需要手动安装。对于Debian和Ubuntu等基于apt的发行版，可以使用以下命令进行安装：

sudo apt-get update

sudo apt-get install nbtscan

对于基于yum的发行版，可以使用以下命令进行安装：

sudo yum -y install nbtscan

也可以从nbtscan的官方网站http://www.inetcat.org/software/nbtscan.html下载源代码进行编译安装。

3.使用nbtscan

nbtscan最常用的命令格式为：

nbtscan [选项] 目标地址

选项说明：

-A：打印出MAC地址和NetBIOS名称的映射关系。

-T：以NetBIOS名称排序。

-v：以详细信息输出命令结果。

-h：显示命令帮助信息。

例如，扫描192.168.1.0/24网段，使用如下命令：

nbtscan -v 192.168.1.0/24

输出结果将包含IP地址、NetBIOS名称、服务类型、操作系统和MAC地址等信息。

4.实践应用

在Linux系统管理中，nbtscan可以作为一种快速获取局域网计算机信息的手段。例如，当需要了解网络上有哪些计算机，并查看它们的主机名、MAC地址或运行的服务类型时，就可以使用nbtscan快速完成。

在网络安全中，nbtscan可以帮助系统管理员迅速发现局域网中存在的潜在安全风险。在安全漏洞测试中，可以用nbtscan快速扫描内部网络，并检查NetBIOS名称是否包含关键字，以快速发现潜在的漏洞目标；同时还可以检测开放的NetBIOS文件共享服务，对于无意中暴露的敏感信息进行及时发现和处理等。

5.结论

nbtscan是一款非常简单而实用的网络探测工具。它不仅能够快速获取局域网中计算机信息，还能够用于网络安全的检测。熟练掌握nbtscan的使用方法，在网络管理和安全检测中必将发挥重要的作用。

相关问题拓展阅读：

• 局域网网速被限制,如何解除?

局域网网速被限制,如何解除?

局域网网速被限制,如何解除?_解决局域网中某台电脑中毒导致网速变慢的问题

解决局域网中某台电脑中毒导致网速变慢的问题 一、首先诊断是否为 ARP 病毒攻击 1、当发现上网明显变慢，或者突然掉线时，我们可以用 arp-命令来检查 ARP 表： （点击“开始”按钮 – 选择“运行” – 输入“cmd” 点击”确定”按钮，在窗口 中输入“arp -a”命令）如果发现网关的 MAC 地址发生了改变，或者发现有很多 IP 指向同一个物理地址，那么肯定就是 ARP 欺骗所致。

2、利用 Anti ARP Sniffer 软件查看（详细使用略）。

二、找出 ARP 病毒主机 1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找 到病毒主机。通过上面的 arp –a 命令，可以判定改变了的网关 MAC 地址或多个 IP 指向的物理地址，就是病毒机的 MAC 地址。哪么对应这个 MAC 地址的主机 又是哪一台呢，windows 中有 ipconfig/all 命令查看每台的信息，但如果电脑数目 多话，一台台查下去不是办法，因此可以下载一个叫“NSCAN”的软件，它 可以取到 PC 的真实 IP 地址和 MAC 地址。

命令：“nbtscan -r 192.168.80.0/24”（搜索整个 192.168.80.0/24 网段, 即 192.168.80.1-192.168.80.254）；或凳敬“nbtscan 192.168.80.25-137”搜索 192.168.80.网段，即 192.168.80.25-192.168.80.137。输出结果之一列是 IP 地 址，最后一列是 MAC 地址。这样就可找到病毒主机的 IP 地址。

2、 如果手头一下没这个软件怎么办呢？这时也可在客户机运行路由跟踪命令如： tracert –d，马上就发现之一条不是网关机的内网 ip，而是本网段内的另外一台 机器的 IP，再下一跳才是网关的内网 IP；正常情况是路由跟踪执行后的输出第 一条应该是默认网关地址，由此判定之一跳的那个非网关 IP 地址的主机就是罪 魁祸首。

当然找到了 IP 之后，接下来是要找到这个 IP 具体所对应的机子了，如果你每台 电脑编了号，并使用固定 IP，IP 的设置也有规律的话，那么就很快找到了。但 如果不是上面这种情况， 设置又无规律， IP 或者 IP 是动态获取的那该怎么办呢？ 难道还是要一个个去查？非也！你可以这样：把一台机器的 IP 地址设置成与作 祟机相同的相同，然后造成 IP 地址冲突，使中毒主机报警然后找到这个主机。

三、处理病毒主机 1、用杀毒软件查毒，杀毒。

2、建议重装系统，一了百了。（当然你应注意除系统盘外其他盘有无病毒） 四、如何防范 ARP 病毒攻击 1、从影响网络连接通畅的方式来看，ARP 欺骗分为二种，一种是对路由器 ARP表的欺骗；另一种是对内网 PC 的网关欺骗。之一种 ARP 欺骗的原理是——截获 网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断 进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据 只能发送给错误的 MAC 地址，造成正常 PC 无法收到信息。第二种 ARP 欺骗的 原理是——伪造网关。它的原理是建立假网关，让被它欺骗的 PC 向假网关发数 据，而不是通过正常的路由器途径上网。在 PC 看来，就是上不了网了，“网络 掉线了”。因此很多人建议枣仔慎用户采用双向绑定的方法解决并且防止 ARP 欺骗， 这个确实是更好解决的办法，但如果电脑数量多的情况下，在路由器上作绑定工 作量将很大， 我个人认为主要做好在 PC 上绑定路由器的 IP 和 MAC 地址就戚雹行了， 在 PC 上绑定可以按下面方法做： 1）首先，获得路由器的内网的 MAC 地址（例如网关地址 172.16.1.254 的 MAC 地址为 0022aa0022ee）。

2）编写一个批处理文件 rarp.bat 内容如下： @echo off arp -d arp -s 172.16.1.aaee 将文件中的网关 IP 地址和 MAC 地址更改为您自己的网关 IP 地址和 MAC 地址即 可。将这个批处理软件拖到“windows–开始–程序–启动”中。

这样即减轻了一台台设置的麻烦， 也避免了由于电脑重新启动使得数据又要重做 的麻烦。当然更好电脑要有还原卡和保护系统，使得这个批处理不会被随意删除 掉。

2、作为网络管理员，我认为应该充分利用一些工具软件，备一些常用的工具， 就 ARP 而言，推荐在手头准备这样几个软件： ①“Anti ARP Sniffer” （使用 Anti ARP Sniffer 可以防止利用 ARP 技术进行数据包 截取以及防止利用 ARP 技术发送地址冲突数据包，并能查找攻击主机的 IP 及 MAC 地址）。

②“NSCAN”（NSCAN 可以取到 PC 的真实 IP 地址和 MAC 地址，利用它 可以知道局域网内每台 IP 对应的 MAC 地址） ③“网络执法官” （一款局域网管理辅助软件，采用网络底层协议，能穿透各 客户端防火墙对网络中的每一台主机、交换机等配有 IP 的网络设备进行监控； 采用网卡号（MAC）识别用户，主要功能是依据管理员为各主机限定的权限， 实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些 主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性） 3、定时检查局域网病毒，对机器进行病毒扫描，平时给系统安装好补丁程序， 更好是局域网内每台电脑保证有杀毒软件（可升级） 4、指导好网络内使用者不要随便点击打开 QQ、MSN 等聊天工具上发来的链接 信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂 程序等。

5、建议对局域网的每一台电脑尽量作用固定 IP，路由器不启用 DHCP，对给网 内的每一台电脑编一个号， 每一个号对应一个唯一的 IP， 这样有利用以后故障的 查询也方便管理。并利用“NSCAN”软件查出每一 IP 对应的 MAC 地址，建 立一个“电脑编号-IP 地址-MAC 地址”一一对应的数据库。

局域网网速被限制,如何解除?_企业局域网网速减慢的故障解决办法

企业局域网网速减慢的故障解决办法企业网网速减慢的故障解决网络维护人员应该具备相应的知识， 以便及时、 有效地找到和解 决问题。

硬件故障引起局域网网速减慢 网线的状况、网线的接头、集线器、网卡，以及驱动程序等等硬件设备都可能引起企业 局域网网速减慢。大多数情况下网速的突然减慢都是由于网络硬件故障所引起的。

这时我们首先需要检查网线是否脱落，有无折损断裂;网线接头是否松动，接触不良;集 线器的电源是否松动或接口是否沾满了灰尘或杂物，造成堵塞;以及网卡的工作是否正常， IP 地址的设置是不是与别的计算机的设置有了冲突等等。

DNS 故障让局域网减速 基于 Win2023 的局域网在运行一段时间后，发现整个网络网速突然变慢:运行公司信息 系统软件和访问公司局域网内主页速度明显降低， 访问外网速度也大不如前。

在确定传输和 硬件没有问题后，用 Ping 命令来测试，发现不仅 Ping 到内部主页时断时续，Ping 路由器的 局域网端口也是时断时续。

为了发现故障原因，用 Win2023 自带的网络监视器，对网络使用的带宽、高峰使用次 数和正在传输的数据帧进行监视，通过监视的数据来分析是否引起了网络堵塞。

运行网络监视器，通过捕获窗口的统计数据，发现网络利用率平均维持在 50%以上， 并且大都指向了路由器。停止捕获，按 F12 功能键显示所捕获的数据，可以看出超过 70% 以上的数据帧都是由 DNS 服务发出的。

一个网络上出现那么多的 DNS 数据帧是非常异常的， 可以基本上确定故障是由于 DNS 引起的。

仔细检查 DNS 的配置，发现服务器属性中选定了使用转发器，列表中输入了另外一个 主机 (Server2) ，即当 Server1 不能对客户端的域名请求进行解析时，其请求都传递给了 Server2。

Server2 是一台 WWW 服务器，兼作路由服务器，局域网中所有客户端的默认网关都指 向该主机，通过该主机与外网进行通讯，它并不提供域名解析服务。

当两台服务器都不能对请求主机名进行解析时， 就形成了一个死循环， 产生大量的网络 流量，影响了整个网络的运行速度。由于 WWW 服务器的默认网关是路由器的局域网端口， 所以大量的数据帧都转发到该路由器，引起网络堵塞。

既然已经找到了故障的原因，就很好解决了。卸掉临时安装在 Server2 上的 DNS 服务， 关闭 Server1 的转发功能，网络速度就明显提高了，通信也恢复了正常。

网络拓扑错误引起网络速度减慢局域网内的客户端， 服务器端出现互相不能访问或者访问速度减慢， 而各个客户端和服 务器端的配置又都是正常的。

这时我们应该检查一下网络的拓扑结构。首先，检查两个网络设备之间的物理距离。现 在企业局域网内大都使用的是五类双绞线，而五类线的有效距离是 120～150 米，更佳距离

这时我们需要改变网络拓扑结构， 缩短两个网络设备之间的物理距离或增加网络中继设 备如集线器、中继器，还可以更换网线采用超五类或者光纤等。

再统计一下任意两个网络设备之间经过的中继器数量。在 10Mbps 以太网中不应超过 4 个，在 100Mbps 快速以太网中不应超过 2 个。

网线造成网速减慢 有的企业，原来使用的是 10Mbps 速的以太网，在升级为 100Mbps 的以太网后，突然 出现网络速度降低或者纯粹就不能连接的情况。

这主要是由于网线不适用于企业局域网的网络需求所造成的。对于五类非屏蔽双绞线， 用电缆测试仪测试其是否符合对应 100Mbps 传输速率的 EIA/TIA-TSB67 标准。某些在 10Mbps 以太网工作正常的网线链路因为近端串扰太大用在 100Mbps 以太网就不能正常工 作。信号耦合到邻近线对会引起高频信号传输失败。将 UTP 的线对分开甚至会使网络在达 到一定流量时瘫痪。

当出现这种情况时，我们就需要更换网线。

病毒造成局域网网速降低 现在许多电脑病毒如尼姆达、 求职信病毒及其变种等等许多的网络病毒都会造成网速降 低。如果有一台电脑感染了这些病毒，它们就会通过局域网或互联网向别的电脑传播。整个 网络中充斥着病毒文件堵塞了网路， 增加了服务器或客户端电脑的负荷。

这些因素都会造成 网速的降低。

比如说， 前一阵刚流行过的求职信病毒。

linux nbtscan命令的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux nbtscan命令,深入解析linux nbtscan命令使用方法,局域网网速被限制,如何解除?的信息别忘了在本站进行查找喔。