嗅探工具netdiscover
原理: 使用的是arp协议 不经过路由速度快稳定可靠,不和本机以外的设备做数据交互从而避免了扫描时候被安全设备发现
--help帮助
-i device:你的网络设备
-r range:扫描给定的范围,而不是自动扫描。192.168.6.0/24, 16日/ 8
-l file:扫描指定文件中包含的范围列表
-p被动模式:不发送任何东西,只嗅探
-m file:扫描已知的mac和主机名列表
-F filter:自定义pcap过滤表达式(默认为“arp”)
-s time:每个ARP请求之间的休眠时间(毫秒)
-c count:发送每个ARP请求的次数(对于丢包的网络)
-n node:用于扫描的最后一个源IP字节数(从2到253)
-d忽略自动扫描和快速模式下的主配置文件
-f启用快速模式扫描,节省大量时间,建议为自动
-P以适合于其他程序解析的格式打印结果,并在活动扫描后停止
-L类似于-P,但在活动扫描完成后继续监听
-N不打印页眉。仅当启用-P或-L时有效。
启用每个请求之间的睡眠时间抑制(硬核模式)
例1:netdiscover -r 192.168.1.0 # -r参数指定嗅探范围也可以不指定默认以本机所在的范围开始嗅探