tutorial in windows ?

[eric-gitta-moore]

I use Windows 11 My computer is equipped with multiple wired network cards and wireless network cards

my setup: 1.Find the network card you want to send data to the adapter name like this: "\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}" You can find it in the following way

# open your powershell
netsh lan show interface

this is my output

系统有 6 个接口:

    名称             : VMware Network Adapter VMnet8
    描述             : VMware Virtual Ethernet Adapter for VMnet8
    GUID             : 68193367-9160-482a-a62c-6b3b81ec0aab
    物理地址         : 00-50-56-C0-00-08
    状态             : 已连接。网络不支持身份验证。

    名称             : 以太网 2
    描述             : OrayBoxVPN Virtual Ethernet Adapter
    GUID             : 322d58fb-834f-408c-8661-644cddf21e5c
    物理地址         : 00-25-4E-01-10-00
    状态             : 网络电缆被拔出

    名称             : SSTAP 1
    描述             : TAP-Windows Adapter V9
    GUID             : 3f4e5186-3398-4119-81e5-12fe5284c9ef
    物理地址         : 00-FF-3F-4E-51-86
    状态             : 网络电缆被拔出

    名称             : ZeroTier One [b15644912e064d87]
    描述             : ZeroTier Virtual Port
    GUID             : 367e28ee-3ce5-4226-bc71-aacc14154fee
    物理地址         : 86-0C-E9-27-B9-1C
    状态             : 网络电缆被拔出

    名称             : VMware Network Adapter VMnet1
    描述             : VMware Virtual Ethernet Adapter for VMnet1
    GUID             : 072de492-3431-4f07-93b8-9bc234797493
    物理地址         : 00-50-56-C0-00-01
    状态             : 已连接。网络不支持身份验证。

    名称             : 以太网
    描述             : Realtek PCIe GbE Family Controller
    GUID             : d332f45d-a00b-4087-9adf-30ccb0f79edc
    物理地址         : 88-A4-C2-01-CA-9D
    状态             : 已连接。网络不支持身份验证。

ok, we will use adapter named "Realtek PCIe GbE Family Controller" so,copied the guid: d332f45d-a00b-4087-9adf-30ccb0f79edc and the device name calld "\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}"

Problem: if you get output like this

E:\Programing\scanWorkspace\masscan>netsh lan show interface

有线自动配置服务(dot3svc)没有运行。

Resolve: run cmd as administrator

C:\WINDOWS\system32>net start dot3svc
Wired AutoConfig 服务正在启动 .
Wired AutoConfig 服务已经启动成功。

2.Find the IP assigned and mac on this adapter open your powershell/cmd

ipconfig /all

output like this

D:\Users\th>ipconfig /all

Windows IP 配置

   主机名  . . . . . . . . . . . . . : DESKTOP-JCNLEL4
   主 DNS 后缀 . . . . . . . . . . . :
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否

未知适配器 aioCloud:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : WireGuard Tunnel
   物理地址. . . . . . . . . . . . . :
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::1cc1:fc7d:125c:5d0c%4(首选)
   IPv4 地址 . . . . . . . . . . . . : 10.0.236.10(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

无线局域网适配器 本地连接* 1:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   物理地址. . . . . . . . . . . . . : 2C-6D-C1-E6-09-3E
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

无线局域网适配器 本地连接* 10:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   物理地址. . . . . . . . . . . . . : 2E-6D-C1-E6-09-3D
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

无线局域网适配器 WLAN:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Intel(R) Wi-Fi 6 AX201 160MHz
   物理地址. . . . . . . . . . . . . : 2C-6D-C1-E6-09-3D
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
   物理地址. . . . . . . . . . . . . : 88-A4-C2-01-CA-9D
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::8cf:81cf:bc10:ac1f%20(首选)
   IPv4 地址 . . . . . . . . . . . . : 10.0.41.25(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 2022年10月21日 下午 09:40:11
   租约过期的时间  . . . . . . . . . : 2022年10月22日 上午 03:40:10
   默认网关. . . . . . . . . . . . . : 10.0.41.1
   DHCP 服务器 . . . . . . . . . . . : 172.31.0.212
   DHCPv6 IAID . . . . . . . . . . . : 327722178
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-29-A1-6B-3A-88-A4-C2-01-CA-9D
   DNS 服务器  . . . . . . . . . . . : 202.197.240.5
                                       114.114.114.114
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

以太网适配器 ZeroTier One [b15644912e064d87]:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : ZeroTier Virtual Port
   物理地址. . . . . . . . . . . . . : 86-0C-E9-27-B9-1C
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

以太网适配器 SSTAP 1:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
   物理地址. . . . . . . . . . . . . : 00-FF-3F-4E-51-86
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

以太网适配器 VMware Network Adapter VMnet1:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::d43b:f9ce:fcd1:7ee9%2(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.179.1(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1677742166
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-29-A1-6B-3A-88-A4-C2-01-CA-9D
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

以太网适配器 VMware Network Adapter VMnet8:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::d455:25d2:1586:44ef%12(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.44.1(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1795182678
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-29-A1-6B-3A-88-A4-C2-01-CA-9D
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

以太网适配器 以太网 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : OrayBoxVPN Virtual Ethernet Adapter
   物理地址. . . . . . . . . . . . . : 00-25-4E-01-10-00
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

以太网适配器 蓝牙网络连接:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   物理地址. . . . . . . . . . . . . : 2C-6D-C1-E6-09-41
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

then we got it. mac: 88-A4-C2-01-CA-9D adapter-ip: 10.0.41.25

3.Find the IP and MAC of the gateway we can find ip of the gateway above router-ip: 10.0.41.1

then, we need mac of the gateway open your cmd/powershell

arp -a

output like this

D:\Users\th>arp -a

接口: 10.0.41.25 --- 0x14
  Internet 地址         物理地址              类型
  10.0.41.1             02-04-96-9b-69-3f     动态
  10.0.41.28            a0-8c-fd-c1-8d-87     动态
  10.0.41.255           ff-ff-ff-ff-ff-ff     静态
  224.0.0.2             01-00-5e-00-00-02     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态

D:\Users\th>

then, we got mac of the gateway router-mac: 02-04-96-9b-69-3f

4.Let's go

masscan 10.0.0.0/8 -p80 --adapter-ip 10.0.41.25 --adapter-mac 88-a4-c2-01-ca-9d --router-ip 10.0.41.1 --router-mac 02-04-96-9b-69-3f -e "\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}" --rate 10000 -vv

output like this

E:\Programing\scanWorkspace\masscan>masscan 10.0.0.0/8 -p80 --adapter-ip 10.0.41.25 --adapter-mac 88-a4-c2-01-ca-9d --router-ip 10.0.41.1 --router-mac 02-04-96-9b-69-3f -e "\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}" --rate 10000 -vv
[+] interface = \Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}
[+] if(\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}): pcap: Npcap version 1.71, based on libpcap version 1.10.2-PRE-GIT
[+] if(\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}): opening...
[+] if(\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}): successfully opened
[+] interface-type = 1
[+] source-mac = 88-a4-c2-01-ca-9d
[+] source-ip = 10.0.41.25
[+] if(\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}): initialization done.
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-10-21 16:14:27 GMT
Initiating SYN Stealth Scan
Scanning 16777216 hosts [1 port/host]
[+] starting transmit thread #0
[+] starting receive thread #0
[+] starting throttler: rate = 10000.00-pps
[+] THREAD: recv: starting main loop
[+] waiting for threads to finish
Discovered open port 80/tcp on 10.10.2.45
Discovered open port 80/tcp on 10.151.23.206
Discovered open port 80/tcp on 10.5.18.83
Discovered open port 80/tcp on 10.2.16.1
waiting several seconds to exit...
[+] transmit thread #0 complete
^C
E:\Programing\scanWorkspace\masscan>

and you can add param --echo to save the conf

E:\Programing\scanWorkspace\masscan>masscan 10.0.0.0/8 -p80 --adapter-ip 10.0.41.25 --adapter-mac 88-a4-c2-01-ca-9d --router-ip 10.0.41.1 --router-mac 02-04-96-9b-69-3f -e "\Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}" --rate 10000 -vv --echo
seed = 14343014787814478537
rate = 10000
shard = 1/1
nocapture = servername
nocapture = servername

adapter = \Device\NPF_{d332f45d-a00b-4087-9adf-30ccb0f79edc}
adapter-ip = 10.0.41.25
adapter-mac = 88-a4-c2-01-ca-9d
router-ip = 10.0.41.1
router-mac-ipv4 = 02-04-96-9b-69-3f
router-mac-ipv6 = 02-04-96-9b-69-3f
# TARGET SELECTION (IP, PORTS, EXCLUDES)
ports = 80
range = 10.0.0.0/8

E:\Programing\scanWorkspace\masscan>

joying it!

[eric-gitta-moore]

another way to get device name: https://www.nirsoft.net/utils/awatch.html

[eric-gitta-moore]

another way to get device name: https://github.com/mhasanjb/ForceBindIP-Gui