Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

Publicado por Buckminster em 13/09/2024

[ Hits: 1.403 ]

 


Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores



O NBTSCAN é uma ferramenta de linha de comando que verifica se há servidores de nomes NETBIOS abertos em uma rede TCP/IP local ou remota e este é um primeiro passo para encontrar compartilhamentos abertos. Ela é baseada na funcionalidade da ferramenta padrão do Windows nbtstat mas opera em um intervalo de endereços em vez de apenas um. Funciona em Linux e Windows.

Instalando no Debian e derivados (testado no Debian 12):
sudo apt update
sudo apt install nbtscan

Para ver o IP e a faixa da rede:
ip addr

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever

2: enp7s0f0: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 172.16.12.99/20 brd 172.16.15.255 scope global dynamic noprefixroute enp7s0f0
valid_lft 7045sec preferred_lft 7045sec
inet6 fe80::397a:d66e:8c2a:5f59/64 scope link noprefixroute
valid_lft forever preferred_lft forever

3: wlp6s0: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff permaddr 00:08:54:9c:10:bf

Escaneando a rede:
nbtscan 172.16.12.1-254

Doing NBT name scan for addresses from 172.16.12.1-254

IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
172.16.12.3 DAP_2710 xx:xx:xx:xx:xx:xx
172.16.12.11 CTI_1048221 xx:xx:xx:xx:xx:xx
172.16.12.126 DESKTOP-MLDLJDK xx:xx:xx:xx:xx:xx
172.16.12.152 IMAC-DE-JOSE xx:xx:xx:xx:xx:xx

Pegou até um iMac da Apple com MacOS. Para maiores informações de comandos:
man nbtscan

ou

https://www.geeksforgeeks.org/nbtscan-scanning-ip-networks-for-netbios-name-information/
http://www.unixwiz.net/tools/nbtscan.html
Outras dicas deste autor

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Bloquear P2P no IPtables

Criar QR Code pelo navegador

Nunca execute esses comandos

Kubernetes, amplo material completo da CNCF com ferramentas e suas instalações, incluindo suporte à OpenAPI

Leitura recomendada

Verificando IPs ativos em determinada rede com fping

Compartilhando arquivos entre computadores com Woof

Criando Ponte com Interface Wirelles para Ethernet

Autenticação via 802.1x EAP-TLS e Mac Based + FreeRadius + Cisco Switch

Controlando o upload no Shaper

  

Comentários
[1] Comentário enviado por removido em 13/09/2024 - 10:41h

Aqui não pegou IP ou nome de nada, nem do roteador, nem da máquina "normal" ou mesmo das conectadas via wifi ou switch.


nbtscan 192.168.3.1-254
Doing NBT name scan for addresses from 192.168.3.1-254

IP address NetBIOS Name Server User MAC address
---------------------------------------------------------------------------------------------


>>> NÃO visite este canal, o cara pensa que sabe alguma coisa! <<<
https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw

[2] Comentário enviado por Buckminster em 13/09/2024 - 13:05h

nbtscan 172.16.9.2-254
Doing NBT name scan for addresses from 172.16.9.2-254

IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
172.16.9.61 DESKTOP-GJ5M4TG <server> <unknown> 20:1b:af:5f:3e:7b
172.16.9.223 DESKTOP-VJNHN4O <server> <unknown> 3e:40:67:47:87:2e
172.16.9.196 CTI_1048229 <server> <unknown> 53:3f:aa:21:0d:d7


[b]_________________________________________________________[/b]
[i]Always listen the Buck![/i]
Enquanto o cursor estiver pulsando, há vida!

[3] Comentário enviado por nandosilva em 14/09/2024 - 22:20h


Tem que substituir pelo range de IP da sua rede local para funcionar no seu computador, por exemplo o do autor da dica o ranger com o comando é : nbtscan 172.16.12.1-254 mas no seu caso o ranger pode ser outro diferente.

Exemplo:
No meu pc, o range de IP para a rede local é 192.168.0.1/24 então eu uso o comando nbtscan 192.168.0.1/24 para achar todos os pcs
da rede local que estejam rodando samba.
O ranger utiliza como referencia o IP do seu roteador wifi no meu caso, que na minha casa o ip do roteador é 192.168.0.1 onde ele é o gateway.

Já o da sua casa ou serviço pode ser outro diferente ou igual ao meu.

[4] Comentário enviado por Minions em 30/09/2024 - 14:09h

Funciona com / ou somente com -

Ex:
192.168.0.0/24

[5] Comentário enviado por maurixnovatrento em 11/10/2024 - 17:35h

boa dica.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts