'NetBIOS'에 해당되는 글 2건

  1. 2012.07.19 [Windows]Nbtstat.exe
  2. 2012.07.19 NetBIOS Suffix

[Windows]Nbtstat.exe

공부/Forensics 2012. 7. 19. 12:32 |


Nbtstat.exe는 캐쉬된 NetBIOS 네임 테이블을 볼 수 있는 명령어이다.


윈도우는 컴퓨터가 넷바이오스를 통하여 다른 컴퓨터와 통신을 할 때마다 상대방 컴퓨터의 IP와 넷바이오스 네임을 메모리에 테이블로 기록해둔다.


이는 Cached NetBIOS Name Table이라고 하며, nbtstat -c 명령으로 확인할 수 있다.(대상 컴퓨터에 대한 자세한 정보를 보려면 -a [IP])



[Figure 1 - nbtstat.exe -c]



Name : 넷바이오스 네임

<??> : 넷바이오스 접미사(16진수)

Type : UNIQUE(일반 단일 컴퓨터), GROUP(그룹 컴퓨터)


만약, 넷바이오스 네임 없이 아이피만 검색이 되는 경우, 이는 MAC(OS X)이라고 생각하면 된다.



저작자표시 비영리 변경금지

'공부 > Forensics' 카테고리의 다른 글

[Metasploit]Meterpreter (Reverse exe)  (4) 2012.07.21
[Windows]Userdump.exe  (0) 2012.07.19
[NTSecurity]PromiscDetect.exe  (0) 2012.07.17
[Windows]Ipconfig.exe  (0) 2012.07.17
[Windows]Route.exe  (0) 2012.07.17
Posted by extr
:

NetBIOS Suffix

공부/Network 2012. 7. 19. 12:31 |

이름                                16진수  종류 사용법 

--------------------------------------------------------------------------

<컴퓨터 이름>                     00       U    워크스테이션 서비스 

<컴퓨터 이름>                     01       U    메신저 서비스 

<\\--__MSBROWSE__>     01       G    마스터 브라우저 

<컴퓨터 이름>                     03       U    메신저 서비스 

<컴퓨터 이름>                     06       U    RAS 서버 서비스 

<컴퓨터 이름>                     1F       U    NetDDE 서비스 

<컴퓨터 이름>                     20       U    파일 서버 서비스 

<컴퓨터 이름>                     21       U    RAS 클라이언트 서비스 

<컴퓨터 이름>                     22       U    Microsoft Exchange Interchange(MSMail 커넥터) 

<컴퓨터 이름>                     23       U    Microsoft Exchange Store 

<컴퓨터 이름>                     24       U    Microsoft Exchange Directory 

<컴퓨터 이름>                     30       U    모뎀 공유 서버 서비스 

<컴퓨터 이름>                     31       U    모뎀 공유 클라이언트 서비스 

<컴퓨터 이름>                     43       U    SMS 클라이언트 원격 제어 

<컴퓨터 이름>                     44       U    SMS 관리자 원격 제어 도구 

<컴퓨터 이름>                     45       U    SMS 클라이언트 원격 이야기방 

<컴퓨터 이름>                     46       U    SMS 클라이언트 원격 전송 

<컴퓨터 이름>                     4C       U    Windows NT의 DEC Pathworks TCP/IP 서비스 

<컴퓨터 이름>                     52       U    Windows NT의 DEC Pathworks TCP/IP 서비스 

<컴퓨터 이름>                     87       U    Microsoft Exchange MTA 

<컴퓨터 이름>                     6A       U    Microsoft Exchange IMC 

<컴퓨터 이름>                     BE       U    네트워크 모니터 에이전트 

<컴퓨터 이름>                     BF       U    네트워크 모니터 응용 프로그램 

<사용자 이름>                     03       U    메신저 서비스 

<도메인>                            00       G    도메인 이름 

<도메인>                            1B       U    도메인 마스터 브라우저 

<도메인>                            1C       G    도메인 컨트롤러 

<도메인>                            1D       U    마스터 브라우저 

<도메인>                            1E       G    브라우저 서비스 선택 

<INet~서비스>                     1C       G    IIS 

<IS~컴퓨터 이름>                00        U    IIS 

<컴퓨터 이름>                     [2B]     U    Lotus Notes 서버 서비스 

IRISMULTICAST                   [2F]     G    Lotus Notes 

IRISNAMESERVER               [33]     G    Lotus Notes 

Forte_$ND800ZA                   [20]     U    DCA IrmaLan 게이트웨이 서버 서비스



http://support.microsoft.com/kb/163409

저작자표시 비영리 변경금지

'공부 > Network' 카테고리의 다른 글

IBSS와 Ad-Hoc  (1) 2012.07.19
Shadow(쉐도우) 현상  (0) 2012.07.19
UNC(Universal Naming Convention)  (0) 2012.07.17
WEP 암호화 알고리즘 취약점  (1) 2012.07.14
WPA2 Vulnerability Hole196  (2) 2012.07.11
Posted by extr
:

티스토리툴바