kali之netdiscover

Netdiscover 是 Kali Linux 中一款用于網絡發現和主機掃描的工具。它通過主動發送 ARP 請求來識別局域網中的活動主機，并顯示它們的 IP 地址、MAC 地址和網卡廠商信息。Netdiscover 特別適用于局域網內的主機發現和網絡映射。

1. Netdiscover 的特點

基于 ARP 掃描：通過發送 ARP 請求來發現局域網中的活動主機。
快速高效：適用于小型到中型網絡的快速掃描。
無需額外配置：直接運行即可掃描本地網絡。
支持多種掃描模式：包括主動掃描、被動掃描和混合掃描。

2. Netdiscover 的安裝

在 Kali Linux 中，Netdiscover 通常已經預裝。如果沒有安裝，可以使用以下命令安裝：

sudo apt update
sudo apt install netdiscover

3. Netdiscover 的基本用法

語法

netdiscover [-i 接口] [-r 范圍] [-s 時間] [-p] [-L] [-f]

常用選項

選項	描述
`-i <接口>`	指定網絡接口（如 eth0、wlan0）。
`-r <范圍>`	指定掃描的 IP 范圍（如 192.168.1.0/24）。
`-p`	啟用被動模式（僅監聽網絡流量，不發送 ARP 請求）。
`-f`	啟用快速模式（減少掃描時間）。
`-s <時間>`	設置每臺主機的睡眠時間（單位：毫秒）。
`-L`	啟用循環模式（持續掃描）。
`-h`	顯示幫助信息。

4. Netdiscover 的使用示例

示例 1：掃描默認網絡接口

掃描默認網絡接口（自動檢測）：

sudo netdiscover

輸出示例：

Currently scanning: 192.168.1.0/16   |   Screen View: Unique Hosts
--------------------------------------------------------------------------------4 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 240--------------------------------------------------------------------------------IP            At MAC Address     Count     Len  MAC Vendor / Hostname--------------------------------------------------------------------------------192.168.1.1     00:11:22:33:44:55      1      60  Vendor A192.168.1.100   66:77:88:99:AA:BB      1      60  Vendor B192.168.1.101   CC:DD:EE:FF:00:11      1      60  Vendor C

示例 2：指定網絡接口

指定網絡接口（如 eth0）進行掃描：

sudo netdiscover -i eth0

示例 3：掃描特定 IP 范圍

掃描指定的 IP 范圍（如 192.168.1.0/24）：

sudo netdiscover -r 192.168.1.0/24

示例 4：啟用被動模式

在被動模式下運行，僅監聽網絡流量而不發送 ARP 請求：

sudo netdiscover -p

示例 5：啟用快速模式

啟用快速模式以減少掃描時間：

sudo netdiscover -f

示例 6：循環掃描

啟用循環模式，持續掃描網絡：

sudo netdiscover -L

5. Netdiscover 的輸出解釋

Netdiscover 的輸出通常包括以下字段：

IP：目標主機的 IP 地址。
MAC Address：目標主機的 MAC 地址。
Count：捕獲的 ARP 請求/響應包的數量。
Len：數據包的長度。
MAC Vendor / Hostname：網卡廠商信息或主機名。

6. Netdiscover 的適用場景

局域網主機發現：快速識別局域網中的活動設備。
網絡映射：用于繪制網絡拓撲圖。
滲透測試：在滲透測試中用于信息收集和網絡偵察。
網絡監控：監控局域網中的新設備接入。

7. 注意事項

權限要求：Netdiscover 需要 root 權限運行（使用 sudo）。
網絡環境：適用于局域網環境，不適用于廣域網。
被動模式：在敏感網絡中使用被動模式，避免引起注意。

Netdiscover 是一款簡單但功能強大的網絡發現工具，特別適合在局域網中快速識別活動主機。通過結合其他工具（如 Nmap），可以進一步擴展其功能。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/72244.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/72244.shtml
英文地址，請注明出處：http://en.pswp.cn/web/72244.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！