Иллюстрированный самоучитель по Secure Web

         

Получение дампа таблицы имен NetBIOS


Получение дампа таблицы имен NetBIOS с помощью команд nbtstat и nbtscan

Другой мощной встроенной утилитой является nbtstat, которая позволяет получить таблицу имен NetBIOS удаленной системы. Как видно из следующего примера, в этой таблице содержится важная информация.

C:\>nbtstat -A 192.168.202.33

NetBIOS Remote Machine Name Table

Name Type Status

SERVR9 <00> UNIQUE Registered

SERVR9 <20> UNIQUE Registered

9DOMAN <00> GROUP Registered

9DOMAN <1E> GROUP Registered

SERVR9 <03> UNIQUE Registered

INet-Services <1C> GROUP Registered

IS-SERVR9......<00> UNIQUE Registered

9DOMAN <1D> UNIQUE Registered

.._MSBROWSE_.<01> GROUP Registered

ADMINISTRATOR <03> UNIQUE Registered

MAC Address = 00-AO-CC-57-8C-8A

Фрагмент листинга указывает, что с помощью команды nbtstat было получено имя компьютера (SERVR9), домен, в котором он расположен (9DOMAIN), имена зарегистрированных пользователей (ADMINISTRATOR), все запущенные службы (inet-Services) и МАС-адрес. Всю эту информацию можно узнать по кодам службы NetBIOS (числа из двух цифр, расположенные справа от имени), частично представленным в табл. 3.1.

Таблица 3. 1. Стандартные коды служб NetBIOS













































































Код NetBIOS



Ресурс



<имя компьютера>[00]



Служба рабочей станции



<имя домена>[00]



Имя домена



<имя компьютера>[03]



Служба рассылки (для сообщений, переданных на данный компьютер)



<имя пользователя>[03]



Служба рассылки (для сообщений, переданных данному пользователю)



<имя компьютера>[20]



Служба сервера



<имя домена>[10]



Главный броузер (master browser)



<имя домена>[1Е]



Служба просмотра (browser service elections)



<имя домена>[1В]



Главный броузер домена (domain master browser)



Двумя основными недостатками команды nbtstat являются возможность ее применения к одному узлу одновременно и несколько непонятные выходные данные. Обоих этих недостатков лишена свободно распространяемая утилита nbtscan Аллы Безручко (Alia Bezroutchko), которую можно найти по адресу http://www.abb.aha. ru/software/nbtscan.html. Эта утилита позволяет быстро выполнить те же действия, что и команда nbtstat, над всей сетью и при этом предоставляет прекрасно отформатированные результаты.

Содержание  Назад  Вперед