7
Usando el comando nbtstat Este comando resuelve nombres de equipos de direciones IP. Funciona sobre TCP/IP (NetBT). Proporciona muchas opciones para la resolución de nombres, sobre la difusión, sobre la resolución de un servidor DNS , la de un servidor WINS, muestra la cache de nombres y te hace mirar en los ficheros LMHOST y HOSTS entre otros. Podemos usarlo para ver la tabla de nombres de NetBIOS del equipo local con: nbtstat -n C:\Documents and Settings\Alex>nbtstat -n Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] Tabla de nombres locales NetBIOS Nombre Tipo Estado --------------------------------------------- ALEX-WINXP <00> Único Registrado GRUPO_TRABAJO <00> Grupo Registrado ALEX-WINXP <20> Único Registrado Nos dice que los nombres están registrados en la red. Distingue entre tipos únicos y de grupos. Para ver la tabla de cache de nombres netBIOS que contiene nombres a direcciones de otros equipos usamos : C:\Documents and Settings\Alex>nbtstat -c Conexión de área local: Dirección IP: [10.0.2.15] Id. de ámbito : [] No hay nombres en la caché Para eliminar los nombres de la caché y volver a cargalo desde el contenido del fichero LMHOST tenemos el parámetro: C:\Documents and Settings\Alex>nbtstat -R

Usando El Comando Nbtstat

Embed Size (px)

DESCRIPTION

Usando El Comando Nbtstat

Citation preview

Page 1: Usando El Comando Nbtstat

Usando el comando nbtstat

Este comando resuelve nombres de equipos de direciones IP. Funciona sobre TCP/IP (NetBT). Proporciona muchas opciones para la resolución de nombres, sobre la difusión, sobre la resolución de un servidor DNS , la de un servidor WINS, muestra la cache de nombres y te hace mirar en los ficheros LMHOST y HOSTS entre otros.Podemos usarlo para ver la tabla de nombres de NetBIOS del equipo local con:nbtstat -n

C:\Documents and Settings\Alex>nbtstat -n

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

Tabla de nombres locales NetBIOS

Nombre Tipo Estado---------------------------------------------ALEX-WINXP <00> Único RegistradoGRUPO_TRABAJO <00> Grupo RegistradoALEX-WINXP <20> Único Registrado

Nos dice que los nombres están registrados en la red. Distingue entre tipos únicos y de grupos.

Para ver la tabla de cache de nombres netBIOS que contiene nombres a direcciones de otros equipos usamos :

C:\Documents and Settings\Alex>nbtstat -c

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

No hay nombres en la caché

Para eliminar los nombres de la caché y volver a cargalo desde el contenido del fichero LMHOST tenemos el parámetro:

C:\Documents and Settings\Alex>nbtstat -RSe realizó correctamente la depuración y la carga previa de la tabla de nombres de caché remota NBT.

C:\Documents and Settings\Alex>

Para mostras el nombre de netBIOS de un equipo rémoto podemos poner :

C:\Documents and Settings\Alex>nbtstat -a green-planet

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

Page 2: Usando El Comando Nbtstat

NetBIOS Remote Machine Name Table

Nombre Tipo Estado---------------------------------------------GREEN-PLANET <00> Único RegistradoGREEN-PLANET <03> Único RegistradoGREEN-PLANET <20> Único Registrado..__MSBROWSE__.<01> Grupo Registrado<1D> Único Registrado<1E> Grupo Registrado<00> Grupo Registrado

Dirección MAC = 00-00-00-00-00-00

Véase que ya conocíamos el nombre del host rémoto. Nos devuelve el nombre de la máquina ( la tabla netBIOS a nivel local) , unos carácteres hexadecimales que después veremos que significan(o al menos los más importantes) y el tipo y el estado que ya comentamos antes además de la dirección MAC del equipo.Si ahora vemos el estado de la caché:

C:\Documents and Settings\Alex>nbtstat -c

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

Tabla caché remota de NetBIOS

Nombre Tipo Dir de Host Vida [s]------------------------------------------------------------GREEN-PLANET <20> Único 192.168.2.103 592GREEN-PLANET <00> Único 192.168.2.103 592

C:\Documents and Settings\Alex>

Nos ha devuelto entre otras la IP de la máquina.

Para mostrar una lista de conexiones de cliente y servidor, escriba nbtstat -s en el símbolo del sistema

C:\Documents and Settings\Alex>nbtstat -s

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

No hay conexiones

C:\Documents and Settings\Alex>

En la red existen algunos mini-tutoriales sobre un uso de este comando , como puede ser

Page 3: Usando El Comando Nbtstat

entrar en una máquina con recursos compartidos. Sin llegar a ser hack ya que el comando viene de serie en el sistema operativo podemos hacerlo de la siguiente manera:

El escenario que nos tenemos que encontrar no es muy común ya que los ordenadores que están compartiendo recursos no deben de tener contraseñas. Aunque me temo que hoy en día habrá mas de uno que comparta en red con otros usuarios ( juegos, fotos, videos,etc..) y no poga ni una puñetera password.

Empezemos....

Debemos coger la ip de la víctima. Existen maneras de sacarlas...ahora se me ocurre..nose..un foro donde alguién haya posteado y quede reflejado su dirección IP o mismamente en los canales IRC donde con algún comando podemos sacar la IP del usuario.Para más información puedes ver visitar http://www.geocities.com/sir_ocult/ComoentrarenmakinasWin2conrecursoscompartidos.txt

Ya sabiendo la IP ahora podemos obtener la tabla de nombres con el parámetro -A y la IP . O sea:

C:\Documents and Settings\Alex>nbtstat -A 192.168.2.103

Conexión de área local:Dirección IP: [10.0.2.15] Id. de ámbito : []

NetBIOS Remote Machine Name Table

Nombre Tipo Estado---------------------------------------------GREEN-PLANET <00> Único RegistradoGREEN-PLANET <03> Único RegistradoGREEN-PLANET <20> Único Registrado <<<<<<<..__MSBROWSE__.<01> Grupo Registrado<1D> Único Registrado<1E> Grupo Registrado<00> Grupo Registrado

Dirección MAC = 00-00-00-00-00-00

Sabemos que el nombre de la máquina es GREEN-PLANET(primera tabla <00>) y que el nombre del grupo es ..__MSBROWSE__..Este individuo tiene una entrada <20> y es la que nos vale.Podemos decirle al NetBIOS que actualice la lista, que añada el nuevo host. Esto es así:‘nbtstat –R’ Como entrar para saber lo que comparte :

Escribimos net view \\GREEN-PLANET

Compartido Tipo Comentario

Page 4: Usando El Comando Nbtstat

--------------------------------------- CDROM Disco C Disco PRINTER1 Impresora El comando ha sido ejecutado con éxito.

En cuanto a los valores Hexadecimales.

Nombre del Recurso / Valor en hexadecimal del byteStandard Workstation Service/ 00Messenger Service/ 03RAS Server Service/ 06Domain Master Browser Service/ 1BMaster Browser name/ 1DNetDDE Service/ 1FFileserver (including printer server)/ 20 <<<<<<RAS Client Service/ 21Network Monitor Agent/ BENetwork Monitor Utility/ BF

En el enlace que hemos puesto más arriba comenta que copiar/borrar/modificar del ordenador de la víctima una vez dentro. Ya lo leéis y sacáis vuestras conclusiones.

Comentando algo sobre el protocolo NetBIOS decir que permite compartir archivos e impresoras así como ver los recursos disponibles en Entorno de red. Funciona a nivel de capa de aplicación dando un nivel uniforme independientemente de los protocolos usados en capas de red y de transporte.Usa los puertos 137,138 y 139.

C:\Documents and Settings\Alex>netstat -na

Conexiones activas

Proto Dirección local Dirección remota EstadoTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 10.0.2.15:139 0.0.0.0:0 LISTENING <<<<<<<<TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING

El método de resolución que funciona en una red es el de broadcasting. Los resuelve de forma correcta pero genera un elevado tráfico en la red.Por eso lo de usar caches con tablas de nombres o servidores en la red.

Podemos ver la tabla con los nombres de los hosts que se han resuelto usando este método de resolución ( broadcasting) :

:\Documents and Settings\Alex>nbtstat -r

Estadísticas de resolución y registro de nombres NetBIOS

Page 5: Usando El Comando Nbtstat

--------------------------------------------------------

Resueltos por difusión = 2Resueltos por el servidor de nombres = 0

Registrados por difusión = 3Registrados por el servidor de nombres = 0

Nombres NetBIOS resueltos por difusión---------------------------------------------GREEN-PLANET <00>GREEN-PLANET <00>

Cada vez que Windows resuelve un nombre lo almacena durante unos segundos en su caché NetBIOS (nbtstat -c). Esta tabla la consultará antes de realizar un broadcasting.

Podemos reducir el número de mensajes broadcasting usando el fichero LMHOSTS con todos los nombres netBIOS y sus respectivas IP's.

Para redes medianas o grandes el método recomendable es usar un servidor WINS para que los hosts de la red pregunten al servidor WINS cada vez que escribamos el nombre de una máquina. Todos los equipos de la red que conocer la IP del servidor WINS. Antes se preguntará a este servidor en lugar de hacer Broadcasting.

Otro método de resolución de nombres es el servidor DNS (Domain Name Server) y a grandes cuentas es un ordenador que contiene direcciones IP's y nombres de dominiol pero de esto no vamos a escribir nada.

El comando nbtstat es exclusivo de nombres NetBIOS.


Usando el PASADO para entender el presente Usando el PRESENTE para planificar el futuro Usando el FUTURO para vivir el propósito

Usando el PASADO para entender el presente Usando el PRESENTE para planificar el futuro Usando el FUTURO para vivir el propósito

Documents
comando prompt

comando prompt

Technology
MC102 - Algoritmos e Programação de Computadoresra134985/mc102/Aula 3 e 4.pdf · 2019. 8. 15. · Blocos de Código - Indentação comando N comando 1 comando 2 comando 3 ... comando

MC102 - Algoritmos e Programação de Computadoresra134985/mc102/Aula 3 e 4.pdf · 2019. 8. 15. · Blocos de Código - Indentação comando N comando 1 comando 2 comando 3 ... comando

Documents
Comando Conjunto

Comando Conjunto

Documents
El comando AUTOcjardon.webs.uvigo.es/comandos/AUTO.pdf · El comando AUTO • Muchas de las opciones del comando AUTO coinciden con las opciones del comando OLS a la hora de proporcionar

El comando AUTOcjardon.webs.uvigo.es/comandos/AUTO.pdf · El comando AUTO • Muchas de las opciones del comando AUTO coinciden con las opciones del comando OLS a la hora de proporcionar

Documents
CAPÍTULO 1 - dspace.espol.edu.ec  · Web viewDesconectarle del sistema, usando el comando 'kill', pero para evitarnos que vuelva a entrar, antes de usar 'kill', usaremos el comando

CAPÍTULO 1 - dspace.espol.edu.ec  · Web viewDesconectarle del sistema, usando el comando 'kill', pero para evitarnos que vuelva a entrar, antes de usar 'kill', usaremos el comando

Documents
Comando Ubuntu

Comando Ubuntu

Documents
Comando MSconfig

Comando MSconfig

Technology
Tomo 23 el comando ginew

Tomo 23 el comando ginew

Design
Tablero de Comando 8M Presentación para Iniciarse en el Uso del Tablero de Comando 8M

Tablero de Comando 8M Presentación para Iniciarse en el Uso del Tablero de Comando 8M

Documents
PROCEDIMIENTOS DE COMANDO DE INCIDENTES …bomberoscajeme.mx/archivos/Procedimientos del Comando de Inciden… · • No pasar el comando a un oficial que aún no ... rápidas / es

PROCEDIMIENTOS DE COMANDO DE INCIDENTES …bomberoscajeme.mx/archivos/Procedimientos del Comando de Inciden… · • No pasar el comando a un oficial que aún no ... rápidas / es

Documents
Botones comando

Botones comando

Education
iespldibujo.files.wordpress.comPara dominar el comando línea, realice los siguientes ejercicios: k ID Ej 1.1 Líneas usando distancias directas . Ej 2.3 Líneas utilizando OSNÄP

iespldibujo.files.wordpress.comPara dominar el comando línea, realice los siguientes ejercicios: k ID Ej 1.1 Líneas usando distancias directas . Ej 2.3 Líneas utilizando OSNÄP

Documents
comando attrib

comando attrib

Documents
Sistema de Comando de Comando de Incidentes...Sistema de Comando de Comando de Incidentes Manual de Campo Rev. 08-2013 2 Prólogo Desde sus inicios en el 2002 hasta la fecha, el proceso

Sistema de Comando de Comando de Incidentes...Sistema de Comando de Comando de Incidentes Manual de Campo Rev. 08-2013 2 Prólogo Desde sus inicios en el 2002 hasta la fecha, el proceso

Documents
FACULTAD DE INGENIERÍA INDUSTRIAL Y … · Evaluar varias expresiones lógicas. 0. Usando la pestaña formulas, grupo Biblioteca de funciones, comando Insertar función, seleccionar

FACULTAD DE INGENIERÍA INDUSTRIAL Y … · Evaluar varias expresiones lógicas. 0. Usando la pestaña formulas, grupo Biblioteca de funciones, comando Insertar función, seleccionar

Documents
COMANDO HTML

COMANDO HTML

Education
COMANDO PING

COMANDO PING

Technology
Como Utilizar El Comando Ipconfig

Como Utilizar El Comando Ipconfig

Documents
COMANDO DE FUERZAS MILITARES COMANDO LOGISTICO

COMANDO DE FUERZAS MILITARES COMANDO LOGISTICO

Documents
Usando el blog

Usando el blog

Documents
COMANDO GENERAL DE LA FUERZA AÉREA COMANDO AÉREO …

COMANDO GENERAL DE LA FUERZA AÉREA COMANDO AÉREO …

Documents
Comando r1

Comando r1

Education
Cálculo cientí fico y técnico con Hp49g/49g+/48gII/50g ...lacova.upc.es/~fpq/ale-hp/modulos/intro/prelim.pdf · Actividad 4.2 Calculalaprimitivadex2 exp(x), usando el comando

Cálculo cientí fico y técnico con Hp49g/49g+/48gII/50g ...lacova.upc.es/~fpq/ale-hp/modulos/intro/prelim.pdf · Actividad 4.2 Calculalaprimitivadex2 exp(x), usando el comando

Documents
Comando Electrico

Comando Electrico

Documents
Antisecuestro Eagle Comando Aereo · Antisecuestro Eagle Comando Aereo A60-S2-L407 Descripción del contenido: 1 Transmisor 433 MHz High Power Transponder ... (Desactivar el comando

Antisecuestro Eagle Comando Aereo · Antisecuestro Eagle Comando Aereo A60-S2-L407 Descripción del contenido: 1 Transmisor 433 MHz High Power Transponder ... (Desactivar el comando

Documents
Enseñanza basada en el comando directo

Enseñanza basada en el comando directo

Documents
Usando el Celular

Usando el Celular

Documents
Comando ls

Comando ls

Documents
Comando inicio

Comando inicio

Education