[信息收集]使用 netdiscover 进行网络发现

0x01 简介

Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 ARP请求。

ARP是将IP地址转化物理地址的网络协议。通过该协议，可以判断某个IP地址是否被使用，从而发现网络中存活的主机。Kali Linux提供的netdiscover工具，就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机，也可以以主动模式扫描主机。用户还可以根据网络稳定性，调整发包速度和数量。

0x02 常用参数

安装：

apt-get install netdiscover

常用参数：

-i 网卡	      选择你监控的网卡。比如eth0
-r range      指定IP段。比如192.168.0.0/24
-l filename   从文件读取range列表
-p 被动模式    默默的侦听指定的网卡以发现别的二层主机，不发送任何数据
-c count      发送 arp 请求的时间次数
-m file       扫描已知 mac 地址和主机名的电脑列表
-F filter     指定 pcap 筛选器表达式(默认:“arp”)
-s time       每个 arp 请求之间的睡眠时间(毫秒)
-n node       使用八字节的形式扫描(2 - 253)
-f            使用主动模式的扫描
-d            忽略配置文件
-S            启用每个 arp 请求之间抑制的睡眠时间
-P            打印结果
-N            不打印头。只有启用- p时有效。
-L            将捕获的信息输出(-P)，并继续进行扫描
-t  发包间隔   这个可以用来规避检测系统的告警。

0x03 简单使用

最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢:

1.指定IP段：比如10.10.10.0

netdiscover -r 10.10.10.0/24

2.主动发现：-i指定所要侦听的网卡，-r指定ip段。

netdiscover -i eth0 -r 10.10.10.0/24

0x04 参考链接

https://www.77169.net/html/238060.html
https://blog.csdn.net/qq_30247635/article/details/86257968
https://blog.csdn.net/weixin_45329009/article/details/100170779