ARP侦查工具Netdiscover攻略
Netdiscover是一款基于ARP协议的侦查工具,可以用于发现局域网内的主机和设备。它可以扫描整个网络,识别活动主机的IP地址和MAC地址,并提供有关每个主机的详细信息。本文将介绍如何使用Netdiscover进行ARP侦查,并提供两个示例说明。
安装Netdiscover
Netdiscover可以在Linux和macOS上使用。在Ubuntu上,可以使用以下命令安装:
sudo apt-get update
sudo apt-get install netdiscover
在macOS上,可以使用Homebrew安装:
brew install netdiscover
使用Netdiscover
Netdiscover的基本用法如下:
sudo netdiscover [-i interface] [-r range] [-p] [-s] [-n] [-c count] [-f filename]
:
-i interface
:指定要扫描的网络接口,默认为eth0。-r range
:指定要扫描的IP地址范围,默认为本地网络。-p
:启用被动模式,只监听网络流量而不发送请求。-s
:启用静默模式,只输出结果而不显示进度。-n
:禁用反向DNS解析。
-c count`:指定要扫描的主机数。-f filename
:将结果保存到文件中。
以下是两个示例说明。
示例1:扫描本地网络
要扫描本地网络,可以使用以下命令:
sudo netdiscover
这将扫描本地网络,并显示所有活动主机的IP地址、MAC地址和主机名(如果可用)。例如:
Currently scanning: 192.168.1.0/16 | Screen View: Unique Hosts
2 Captured ARP Req/Rep packets, from 2 hosts.
Total size: 84
____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor / Hostname
-----------------------------------------------------------------------------
192.168.1.1 00:11:22:33:44:55 1 42 Cisco-Linksys, LLC
192.168.1.2 66:77:88:99:AA:BB 1 42 Apple, Inc.
在上述示例中,我们可以看到两个活动主机的IP地址、MAC地址和主机名(如果可用)。
示例2:扫描指定IP地址范围
要扫描指定的IP地址范围,可以使用以下命令:
sudo netdiscover -r 192.168.1.1/24
这将扫描192.168.1.1/24网段,并显示所有活动主机的IP地址、MAC地址和主机名(如果可用)。例如:
Currently scanning: 192.168.1.0/24 | Screen View: Unique Hosts
2 Captured ARP Req/Rep packets, from 2 hosts.
Total size: 84
____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor / Hostname
-----------------------------------------------------------------------------
192.168.1.1 00:11:22:33:44:55 1 42 Cisco-Linksys, LLC
192.168.1.2 66:77:88:99:AA:BB 1 42 Apple, Inc.
在上述示例中,我们可以看到两个活动主机的IP地址、MAC地址和主机名(如果可用)。
结论
Netdiscover是一款功能强大的ARP侦查工具,可以于发现局域网内的主机和设备。它易于使用,具有许多有用的选项和功能。在使用Netdiscover时,请确保仅扫描您有权访问的网络,并遵循最佳实践。