[信息收集]使用 netdiscover 进行网络发现
0x01 简介
Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。
ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。
0x02 常用参数
安装:
apt-get install netdiscover
常用参数:
-i 网卡 选择你监控的网卡。比如eth0
-r range 指定IP段。比如192.168.0.0/24
-l filename 从文件读取range列表
-p 被动模式 默默的侦听指定的网卡以发现别的二层主机,不发送任何数据
-c count 发送 arp 请求的时间次数
-m file 扫描已知 mac 地址和主机名的电脑列表
-F filter 指定 pcap 筛选器表达式(默认:“arp”)
-s time 每个 arp 请求之间的睡眠时间(毫秒)
-n node 使用八字节的形式扫描(2 - 253)
-f 使用主动模式的扫描
-d 忽略配置文件
-S 启用每个 arp 请求之间抑制的睡眠时间
-P 打印结果
-N 不打印头。只有启用- p时有效。
-L 将捕获的信息输出(-P),并继续进行扫描
-t 发包间隔 这个可以用来规避检测系统的告警。
0x03 简单使用
最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢:
1.指定IP段:比如10.10.10.0
netdiscover -r 10.10.10.0/24
2.主动发现:-i指定所要侦听的网卡,-r指定ip段。
netdiscover -i eth0 -r 10.10.10.0/24
0x04 参考链接
https://www.77169.net/html/238060.html
https://blog.csdn.net/qq_30247635/article/details/86257968
https://blog.csdn.net/weixin_45329009/article/details/100170779
----------------------------------------------------------------------------
作者:肖洋肖恩、
----------------------------------------------------------------------------
文中可能会存在纰漏,若发现请联系与我。
本文所有代码仅可用于站长自我检测与学习,如用于非法攻击一切后果自负。