信息搜集 - 二层发现 Netdiscover

最新推荐文章于 2024-06-26 15:55:38 发布
最新推荐文章于 2024-06-26 15:55:38 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: kali netdiscover
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83387526
版权

0x00:简介

netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。

请输入图片描述

netdiscover 是用来在二层去发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动发现。

0x01:应用

首先,netdiscover 如果不带参数,命令行直接运行,默认会去扫描 0/16 的范围,这个范围过大,也比较耗时,一般不建议直接使用。

请输入图片描述

不带参数默认是主动模式,发的是 arp 的包,且是 0/16 范围。通过 - i 参数来指定网卡设备,通过 - r 参数来指定要扫描的网段,0/24 是主要的目标,命令格式是:netdiscover -i eth0 -r 172.168.1.0/24,运行如下:

请输入图片描述

通过 wireshark 抓包如下:

请输入图片描述

很多公司都有各种防护设备监控设备,如果利用 arp 去做主动发现,很容易报警,如果检测到封掉了自己这个机器,则不利于后面渗透工作的进行,所以这里可以使用 netdiscover 的被动模式,其命令是 - p,通过第一张图的参数说明,翻译过来就是被动模式,不进行任何扫描,仅仅是嗅探。命令直接跟 p 即可,当其他机器又 arp 请求时,netdiscover 就会嗅探到。缺点是比较慢,但对于 arp 协议,频率还是很高的。

请输入图片描述

可以看到 netdiscover 提示当前扫描模式是 passive 被动模式,这里我主动开了新窗口给目标发了一个 arp 包来做测试,netdiscover 立即做出了响应。

0x02:总结

netdiscover 是用来二层做发现的一个工具,分为主动和被动两种模式,常用的尝试是 i、r、p,后续会继续记录其他二层发现工具的使用。

                                                                    公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                       

aFa攻防实验室
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1133
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
信息搜集 - 二层发现 arping
发哥微课堂
10-22 573
0x00:简介 在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
信息搜集 - 二层发现 Nmap
发哥微课堂
10-22 829
0x00:简介 Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图: sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arpin...
Netdiscover基本使用 - 发现局域网中存活主机
最新发布
Reset
06-26 300
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。分为两种模式,主动模式和被动模式。
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
netdiscover使用
weixin_52657559的博客
03-29 1000
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。
netdiscover.ppt
12-10
Netdiscover 是一款强大的网络扫描工具,主要用于网络发现信息收集。在信息安全领域,它是一个非常实用的工具,能够帮助网络管理员、安全研究人员以及渗透测试人员获取网络中的详细信息。通过运行 Netdiscover,...
Netdiscover, ARP Scanner-开源
05-03
Netdiscover是一款功能强大的开源网络地址发现工具,专为无线网络设计,尤其在没有DHCP服务器的环境中表现出色。它的主要工作原理是通过发送ARP(地址解析协议)请求,并监听网络中的响应来探测网络上的设备。ARP是...
Python库 | python_netdiscover-0.1.0-py2.py3-none-any.whl
02-25
python库。 资源全名:python_netdiscover-0.1.0-py2.py3-none-any.whl
netdiscover-0.3-beta6.tar.gz
06-02
Welcome to Netdiscover 0.3 beta. Netdiscover is a network address discovering tool, developed mainly for those wireless networks without dhcp server, it also works on hub/switched networks. Its based ...
第七章(二)—主动信息收集(netdiscover、scapy做二层发现
weixin_43876557的博客
05-16 369
二层发现 1.Netdiscover 工作场景更加丰富 专用于二层发现 可用于有线和无线的网络环境下 可以实现主动和被动的发现 主动发现 netdiscover -i eth0 -r 1.1.1.0/24 netdiscover -l iplist.txt #这两个命令类似于nmap的二层发现命令 主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。 被动发现 他不主动发arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡
[网络安全]Netdiscover的基本使用
hide_in_darkness的博客
01-23 1762
文章目录NetdiscoverNetdiscover基本概念Netdiscover参数主动发现被动发现 Netdiscover Netdiscover基本概念 ARP 侦查工具 Netdiscover Netdiscover 是一个主动 / 被动的 ARP 侦查工具。该工具在不使用 DHCP 的无线网络上非常有用。使用 Netdiscover 工具可以在网络上扫描 IP 地址, ARP 侦查工具 Netdiscover 检查在线主机或搜索为它们发送的 ARP 请求 Netdiscover参数 参数
netdiscover指令
_LsOutLook
04-20 1986
netdiscover用于二层发现,分为主动和被动探测 主动探测(容易触发警报): netdiscover -i eth0 -r 192.168.0.0/24 其中-i是指定网卡,-r扫描一个地址段 被动探测(不发送任何东西,仅侦听): ...
Netdiscover ARP 侦查工具
Beret-81的博客
03-19 347
Kali ARP侦查工具 Netdiscover 00x0:工具介绍:00x1:参数说明:00x2:使用实例: 00x0:工具介绍: Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 00x1:参数说明: -i device: your...
工具说明书 - netdiscover
御衡的博客
12-04 423
Netdiscover 是一款主动/被动地址侦查工具,主要为那些没有 dhcp 服务器的无线网络开发,适用于巡查时使用。它也可用于集线器/交换网络。它建立在 libnet 和 libpcap 的基础上,可以被动检测在线主机,或通过主动发送 ARP 请求来搜索主机。Netdiscover 还可用于检测网络 ARP 流量,或使用自动扫描模式查找网络地址,该模式将扫描常见的本地网络。Netdiscover 使用 OUI 表显示发现的每个 MAC 地址的供应商,这对安全检查或 pentests 非常有用。
Netdiscover使用
W小哥
03-05 705
Netdiscover简介 专用的二层发现工具。拥有主动和被动发现两种方式。 参数 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。 -c 发包数量 使用举例 netd...
kali工具-信息收集之路由分析(Netdiscover
weixin_45761101的博客
05-14 1465
Netdiscover功能 Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 常用参数 参数 意义 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1384
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
Netdiscover:网络发现神器,揭示客户端与路由器详情
Netdiscover是一款强大的网络发现工具,专用于信息安全领域,它在信息技术(IT)管理和渗透测试中扮演着关键角色。这款工具的核心功能是自动识别网络上的设备,包括客户端和路由器,通过探测并解析网络广播协议(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值