Usando el comando nbtstat

Este comando resuelve nombres de equipos de direciones IP. Funciona sobre TCP/IP
(NetBT). Proporciona muchas opciones para la resolucin de nombres, sobre la
difusin, sobre la resolucin de un servidor DNS , la de un servidor WINS, muestra la
cache de nombres y te hace mirar en los ficheros LMHOST y HOSTS entre otros.
Podemos usarlo para ver la tabla de nombres de NetBIOS del equipo local con:
nbtstat -n
C:\Documents and Settings\Alex>nbtstat -n
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
Tabla de nombres locales NetBIOS
Nombre Tipo Estado
--------------------------------------------ALEX-WINXP <00> nico Registrado
GRUPO_TRABAJO <00> Grupo Registrado
ALEX-WINXP <20> nico Registrado
Nos dice que los nombres estn registrados en la red. Distingue entre tipos nicos y de
grupos.
Para ver la tabla de cache de nombres netBIOS que contiene nombres a direcciones de
otros equipos usamos :
C:\Documents and Settings\Alex>nbtstat -c
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
No hay nombres en la cach
Para eliminar los nombres de la cach y volver a cargalo desde el contenido del fichero
LMHOST tenemos el parmetro:
C:\Documents and Settings\Alex>nbtstat -R
Se realiz correctamente la depuracin y la carga previa de la tabla de nomb
res de cach remota NBT.
C:\Documents and Settings\Alex>
Para mostras el nombre de netBIOS de un equipo rmoto podemos poner :
C:\Documents and Settings\Alex>nbtstat -a green-planet
Conexin de rea local:

Direccin IP: [10.0.2.15] Id. de mbito : []

NetBIOS Remote Machine Name Table
Nombre Tipo Estado
--------------------------------------------GREEN-PLANET <00> nico Registrado
GREEN-PLANET <03> nico Registrado
GREEN-PLANET <20> nico Registrado
..__MSBROWSE__.<01> Grupo Registrado
<1D> nico Registrado
<1E> Grupo Registrado
<00> Grupo Registrado
Direccin MAC = 00-00-00-00-00-00
Vase que ya conocamos el nombre del host rmoto. Nos devuelve el nombre de la
mquina ( la tabla netBIOS a nivel local) , unos carcteres hexadecimales que despus
veremos que significan(o al menos los ms importantes) y el tipo y el estado que ya
comentamos antes adems de la direccin MAC del equipo.
Si ahora vemos el estado de la cach:
C:\Documents and Settings\Alex>nbtstat -c
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
Tabla cach remota de NetBIOS
Nombre Tipo Dir de Host Vida [s]
-----------------------------------------------------------GREEN-PLANET <20> nico 192.168.2.103 592
GREEN-PLANET <00> nico 192.168.2.103 592
C:\Documents and Settings\Alex>
Nos ha devuelto entre otras la IP de la mquina.
Para mostrar una lista de conexiones de cliente y servidor, escriba nbtstat -s en el
smbolo del sistema
C:\Documents and Settings\Alex>nbtstat -s
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
No hay conexiones
C:\Documents and Settings\Alex>

En la red existen algunos mini-tutoriales sobre un uso de este comando , como puede ser
entrar en una mquina con recursos compartidos. Sin llegar a ser hack ya que el
comando viene de serie en el sistema operativo podemos hacerlo de la siguiente manera:
El escenario que nos tenemos que encontrar no es muy comn ya que los ordenadores
que estn compartiendo recursos no deben de tener contraseas. Aunque me temo que
hoy en da habr mas de uno que comparta en red con otros usuarios ( juegos, fotos,
videos,etc..) y no poga ni una puetera password.
Empezemos....
Debemos coger la ip de la vctima. Existen maneras de sacarlas...ahora se me
ocurre..nose..un foro donde alguin haya posteado y quede reflejado su direccin IP o
mismamente en los canales IRC donde con algn comando podemos sacar la IP del
usuario.
Para ms informacin puedes ver visitar
http://www.geocities.com/sir_ocult/ComoentrarenmakinasWin2conrecursoscompartidos
.txt
Ya sabiendo la IP ahora podemos obtener la tabla de nombres con el parmetro -A y la
IP . O sea:
C:\Documents and Settings\Alex>nbtstat -A 192.168.2.103
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
NetBIOS Remote Machine Name Table
Nombre Tipo Estado
--------------------------------------------GREEN-PLANET <00> nico Registrado
GREEN-PLANET <03> nico Registrado
GREEN-PLANET <20> nico Registrado <<<<<<<
..__MSBROWSE__.<01> Grupo Registrado
<1D> nico Registrado
<1E> Grupo Registrado
<00> Grupo Registrado
Direccin MAC = 00-00-00-00-00-00
Sabemos que el nombre de la mquina es GREEN-PLANET(primera tabla <00>) y que
el nombre del grupo es ..__MSBROWSE__..
Este individuo tiene una entrada <20> y es la que nos vale.
Podemos decirle al NetBIOS que actualice la lista, que aada el nuevo host. Esto es as:
nbtstat R
Como entrar para saber lo que comparte :
Escribimos net view \\GREEN-PLANET

Compartido Tipo Comentario

--------------------------------------CDROM Disco
C Disco
PRINTER1 Impresora
El comando ha sido ejecutado con xito.
En cuanto a los valores Hexadecimales.
Nombre del Recurso / Valor en hexadecimal del byte
Standard Workstation Service/ 00
Messenger Service/ 03
RAS Server Service/ 06
Domain Master Browser Service/ 1B
Master Browser name/ 1D
NetDDE Service/ 1F
Fileserver (including printer server)/ 20 <<<<<<
RAS Client Service/ 21
Network Monitor Agent/ BE
Network Monitor Utility/ BF
En el enlace que hemos puesto ms arriba comenta que copiar/borrar/modificar del
ordenador de la vctima una vez dentro. Ya lo leis y sacis vuestras conclusiones.
Comentando algo sobre el protocolo NetBIOS decir que permite compartir archivos e
impresoras as como ver los recursos disponibles en Entorno de red. Funciona a nivel de
capa de aplicacin dando un nivel uniforme independientemente de los protocolos
usados en capas de red y de transporte.
Usa los puertos 137,138 y 139.
C:\Documents and Settings\Alex>netstat -na
Conexiones activas
Proto Direccin local Direccin remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 10.0.2.15:139 0.0.0.0:0 LISTENING <<<<<<<<
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
El mtodo de resolucin que funciona en una red es el de broadcasting. Los resuelve de
forma correcta pero genera un elevado trfico en la red.Por eso lo de usar caches con
tablas de nombres o servidores en la red.
Podemos ver la tabla con los nombres de los hosts que se han resuelto usando este
mtodo de resolucin ( broadcasting) :
:\Documents and Settings\Alex>nbtstat -r

Estadsticas de resolucin y registro de nombres NetBIOS

-------------------------------------------------------Resueltos por difusin = 2
Resueltos por el servidor de nombres = 0
Registrados por difusin = 3
Registrados por el servidor de nombres = 0
Nombres NetBIOS resueltos por difusin
--------------------------------------------GREEN-PLANET <00>
GREEN-PLANET <00>
Cada vez que Windows resuelve un nombre lo almacena durante unos segundos en su
cach NetBIOS (nbtstat -c). Esta tabla la consultar antes de realizar un broadcasting.
Podemos reducir el nmero de mensajes broadcasting usando el fichero LMHOSTS con
todos los nombres netBIOS y sus respectivas IP's.
Para redes medianas o grandes el mtodo recomendable es usar un servidor WINS para
que los hosts de la red pregunten al servidor WINS cada vez que escribamos el nombre
de una mquina. Todos los equipos de la red que conocer la IP del servidor WINS.
Antes se preguntar a este servidor en lugar de hacer Broadcasting.
Otro mtodo de resolucin de nombres es el servidor DNS (Domain Name Server) y a
grandes cuentas es un ordenador que contiene direcciones IP's y nombres de dominiol
pero de esto no vamos a escribir nada.
El comando nbtstat es exclusivo de nombres NetBIOS.