本文出處:
相信搞網路的應該都聽說過nbtscan這個工具,當我們處於區域網中,想查詢同處乙個區域網的主機時,它就是個不錯的工具(比如追蹤arp詐騙源)
它也很好用,在win下,nbtscan+ip範圍即可,如:(我機子的ip是172.17.27.199,子網掩碼是255.255.255.0,下面的抓包會用到我的ip查詢相應的資料報)
很快就能得到周圍的主機的資訊了,那麼,這裡就有疑問了,它是怎麼實現的呢,顯然由於有mac位址,估計跟arp協議有關。
開啟抓包工具一看就知道了,用wireshark,於是,我抓到了這樣的資訊:
果然跟arp協議有關,就相當於遍歷每個ip,使用arp廣播發相關的資訊,然後接收到的主機便回覆我的機子,那麼對方的ip還有mac位址我就會知道了,上圖中倒數第二個資料報便是172,.17.27.193的arp回覆訊息。
好了,那麼接下來,又有問題了:arp協議根本沒有主機名這一項啊!
相信你也應該發現了,就是上圖中淡黃的那一行,nbtscan在得到對方的ip還有mac後,遍緊接著傳送乙個nbns協議資料報,得到了對方的主機名(關於nbns,在這
總結下這個工具的執行流程:
遍歷輸入的ip範圍,以廣播mac位址傳送arp查詢
一旦接收到arp回覆,遍記錄相應的ip與mac位址,同時向對方傳送nbns訊息查詢對方的主機資訊
列印出每條資訊
C 區域網掃瞄軟體6
現在開始接觸掃瞄遠端計算機部分的 感覺c 在網路程式設計方面是簡單而強大的,主要用namespace的system.net和system.net.sockets,這兩個namespace中包含豐富的類可以開發多種網路應用程式。要使用這兩個類,首先要加上對這兩個類的引用 using system.ne...
區域網是什麼 區域網的介紹
區域網 local area network,l是指在某一區域內由多台計算機互聯程式設計客棧成的計算機組。一般是方圓幾千公尺以內。區域網可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等功能。區域網是封閉型的,可以由辦公室www.cppcns.com內的兩台計算...
區域網基本原理
1 令牌環網 淘汰 在令牌環網路中,擁有 令牌的裝置才允許在網路中傳輸資料。這樣可以保證在某一時間內網路中只有一台裝置可以傳送資訊。在環型網路中資訊流只能是單方向的,每個收到資訊包的站點都向它的下游站點 該資訊包。資訊包在環型網路中傳輸一圈,最後由傳送站進行 當資訊包經過目的站時,目的站根據資訊包中...