arp侦查工具netdiscover

  • Post category:other

ARP侦查工具Netdiscover攻略

Netdiscover是一款基于ARP协议的侦查工具,可以用于发现局域网内的主机和设备。它可以扫描整个网络,识别活动主机的IP地址和MAC地址,并提供有关每个主机的详细信息。本文将介绍如何使用Netdiscover进行ARP侦查,并提供两个示例说明。

安装Netdiscover

Netdiscover可以在Linux和macOS上使用。在Ubuntu上,可以使用以下命令安装:

sudo apt-get update
sudo apt-get install netdiscover

在macOS上,可以使用Homebrew安装:

brew install netdiscover

使用Netdiscover

Netdiscover的基本用法如下:

sudo netdiscover [-i interface] [-r range] [-p] [-s] [-n] [-c count] [-f filename]

  • -i interface:指定要扫描的网络接口,默认为eth0。
  • -r range:指定要扫描的IP地址范围,默认为本地网络。
  • -p:启用被动模式,只监听网络流量而不发送请求。
  • -s:启用静默模式,只输出结果而不显示进度。
  • -n:禁用反向DNS解析。
    -c count`:指定要扫描的主机数。
  • -f filename:将结果保存到文件中。

以下是两个示例说明。

示例1:扫描本地网络

要扫描本地网络,可以使用以下命令:

sudo netdiscover

这将扫描本地网络,并显示所有活动主机的IP地址、MAC地址和主机名(如果可用)。例如:

Currently scanning: 192.168.1.0/16   |   Screen View: Unique Hosts                                                                                                                        

  2 Captured ARP Req/Rep packets, from 2 hosts.                                                                                                                                        
  Total size: 84                                                                                                                                                                      
  ____________________________________________________________________________                                                                                                                                                                      
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname                                                                                                                                                                            
  -----------------------------------------------------------------------------                                                                                                                                                                      
  192.168.1.1    00:11:22:33:44:55    1       42   Cisco-Linksys, LLC                                                                                                                                                                               
  192.168.1.2    66:77:88:99:AA:BB    1       42   Apple, Inc.                                                                                                                                                                                       

在上述示例中,我们可以看到两个活动主机的IP地址、MAC地址和主机名(如果可用)。

示例2:扫描指定IP地址范围

要扫描指定的IP地址范围,可以使用以下命令:

sudo netdiscover -r 192.168.1.1/24

这将扫描192.168.1.1/24网段,并显示所有活动主机的IP地址、MAC地址和主机名(如果可用)。例如:

Currently scanning: 192.168.1.0/24   |   Screen View: Unique Hosts                                                                                                                        

  2 Captured ARP Req/Rep packets, from 2 hosts.                                                                                                                                        
  Total size: 84                                                                                                                                                                      
  ____________________________________________________________________________                                                                                                                                                                      
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname                                                                                                                                                                            
  -----------------------------------------------------------------------------                                                                                                                                                                      
  192.168.1.1    00:11:22:33:44:55    1       42   Cisco-Linksys, LLC                                                                                                                                                                               
  192.168.1.2    66:77:88:99:AA:BB    1       42   Apple, Inc.                                                                                                                                                                                       

在上述示例中,我们可以看到两个活动主机的IP地址、MAC地址和主机名(如果可用)。

结论

Netdiscover是一款功能强大的ARP侦查工具,可以于发现局域网内的主机和设备。它易于使用,具有许多有用的选项和功能。在使用Netdiscover时,请确保仅扫描您有权访问的网络,并遵循最佳实践。