kali之netdiscover
Netdiscover 是 Kali Linux 中一款用于网络发现和主机扫描的工具。它通过主动发送 ARP 请求来识别局域网中的活动主机,并显示它们的 IP 地址、MAC 地址和网卡厂商信息。Netdiscover 特别适用于局域网内的主机发现和网络映射。
1. Netdiscover 的特点
- 基于 ARP 扫描:通过发送 ARP 请求来发现局域网中的活动主机。
- 快速高效:适用于小型到中型网络的快速扫描。
- 无需额外配置:直接运行即可扫描本地网络。
- 支持多种扫描模式:包括主动扫描、被动扫描和混合扫描。
2. Netdiscover 的安装
在 Kali Linux 中,Netdiscover 通常已经预装。如果没有安装,可以使用以下命令安装:
sudo apt update
sudo apt install netdiscover
3. Netdiscover 的基本用法
语法
netdiscover [-i 接口] [-r 范围] [-s 时间] [-p] [-L] [-f]
常用选项
| 选项 | 描述 |
|---|---|
-i <接口> | 指定网络接口(如 eth0、wlan0)。 |
-r <范围> | 指定扫描的 IP 范围(如 192.168.1.0/24)。 |
-p | 启用被动模式(仅监听网络流量,不发送 ARP 请求)。 |
-f | 启用快速模式(减少扫描时间)。 |
-s <时间> | 设置每台主机的睡眠时间(单位:毫秒)。 |
-L | 启用循环模式(持续扫描)。 |
-h | 显示帮助信息。 |
4. Netdiscover 的使用示例
示例 1:扫描默认网络接口
扫描默认网络接口(自动检测):
sudo netdiscover
输出示例:
Currently scanning: 192.168.1.0/16 | Screen View: Unique Hosts
--------------------------------------------------------------------------------4 Captured ARP Req/Rep packets, from 4 hosts. Total size: 240--------------------------------------------------------------------------------IP At MAC Address Count Len MAC Vendor / Hostname--------------------------------------------------------------------------------192.168.1.1 00:11:22:33:44:55 1 60 Vendor A192.168.1.100 66:77:88:99:AA:BB 1 60 Vendor B192.168.1.101 CC:DD:EE:FF:00:11 1 60 Vendor C
示例 2:指定网络接口
指定网络接口(如 eth0)进行扫描:
sudo netdiscover -i eth0
示例 3:扫描特定 IP 范围
扫描指定的 IP 范围(如 192.168.1.0/24):
sudo netdiscover -r 192.168.1.0/24
示例 4:启用被动模式
在被动模式下运行,仅监听网络流量而不发送 ARP 请求:
sudo netdiscover -p
示例 5:启用快速模式
启用快速模式以减少扫描时间:
sudo netdiscover -f
示例 6:循环扫描
启用循环模式,持续扫描网络:
sudo netdiscover -L
5. Netdiscover 的输出解释
Netdiscover 的输出通常包括以下字段:
- IP:目标主机的 IP 地址。
- MAC Address:目标主机的 MAC 地址。
- Count:捕获的 ARP 请求/响应包的数量。
- Len:数据包的长度。
- MAC Vendor / Hostname:网卡厂商信息或主机名。
6. Netdiscover 的适用场景
- 局域网主机发现:快速识别局域网中的活动设备。
- 网络映射:用于绘制网络拓扑图。
- 渗透测试:在渗透测试中用于信息收集和网络侦察。
- 网络监控:监控局域网中的新设备接入。
7. 注意事项
- 权限要求:Netdiscover 需要 root 权限运行(使用
sudo)。 - 网络环境:适用于局域网环境,不适用于广域网。
- 被动模式:在敏感网络中使用被动模式,避免引起注意。
Netdiscover 是一款简单但功能强大的网络发现工具,特别适合在局域网中快速识别活动主机。通过结合其他工具(如 Nmap),可以进一步扩展其功能。
![[c语言日寄]字符串进阶:KMP算法](https://i-blog.csdnimg.cn/direct/556c5a2c798045c6aeacdb24ace3e13e.gif#pic_center)
