我在內網上有一些 IP,我 100% 確定已啟用 netbios。 (我說“內部網路”,但所有的IP八位元都不同。它只是相同的機構和地理位置)。
如果我使用以下任一方法在本地執行測試Alla Bezrutchko 的 NBTscan 版本 1.5.1, 或者史蒂夫·弗里德爾的同名者,我沒有得到任何結果。如果我使用這個線上工具我得到如下結果:
它不會回復來自我的機器或線上工具的 ping,但我知道主機已啟動。運行nmap顯示開啟的 TCP 連接埠。有趣的是,當nmap在本地運行時,它不會顯示兩個連接埠(139(netbios-ssn)和445(microsoft-ds))運行時出現的在線的。
如果我nbtstat從家裡運行,使用相同的 IP 作為參數,我得到
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
本地回覆與外部回覆不一致的原因是什麼?我可以做什麼來排除故障?
答案1
這是一個事件基於 IP 的 NetBIOS,或 NetBT在您的網路上啟用,而普通的 netbios 則未啟用。
坦白說,這確實是一個安全問題。此類資訊應不是能得到的。理想情況下,該工具應該超時並且不顯示任何資訊。