0x01 簡介
Netdiscover是一個主動/被動的 ARP偵查工具。該工具在不使用 DHCP的無線網絡上非常有用。使用 Netdiscover工具可以在網絡上掃描 IP地址,檢查在線主機或搜索為它們發送的 ARP請求。
ARP是將IP地址轉化物理地址的網絡協議。通過該協議,可以判斷某個IP地址是否被使用,從而發現網絡中存活的主機。Kali Linux提供的netdiscover工具,就是借助該協議實施主機發現。它既可以以被動模式嗅探存活的主機,也可以以主動模式掃描主機。用戶還可以根據網絡穩定性,調整發包速度和數量。
0x02 常用參數
安裝:
apt-get install netdiscover
常用參數:
-i 網卡 選擇你監控的網卡。比如eth0
-r range 指定IP段。比如192.168.0.0/24
-l filename 從文件讀取range列表
-p 被動模式 默默的偵聽指定的網卡以發現別的二層主機,不發送任何數據
-c count 發送 arp 請求的時間次數
-m file 掃描已知 mac 地址和主機名的電腦列表
-F filter 指定 pcap 篩選器表達式(默認:“arp”)
-s time 每個 arp 請求之間的睡眠時間(毫秒)
-n node 使用八字節的形式掃描(2 - 253)
-f 使用主動模式的掃描
-d 忽略配置文件
-S 啟用每個 arp 請求之間抑制的睡眠時間
-P 打印結果
-N 不打印頭。只有啟用- p時有效。
-L 將捕獲的信息輸出(-P),並繼續進行掃描
-t 發包間隔 這個可以用來規避檢測系統的告警。
0x03 簡單使用
最簡單的就是直接輸入netdiscover之后就是運行它的默認配置然后掃描局域網中所有的機器這個會非常慢:
1.指定IP段:比如10.10.10.0
netdiscover -r 10.10.10.0/24
2.主動發現:-i指定所要偵聽的網卡,-r指定ip段。
netdiscover -i eth0 -r 10.10.10.0/24
0x04 參考鏈接
https://www.77169.net/html/238060.html
https://blog.csdn.net/qq_30247635/article/details/86257968
https://blog.csdn.net/weixin_45329009/article/details/100170779