Netdiscover网络扫描工具

最新推荐文章于 2024-05-24 16:39:58 发布
最新推荐文章于 2024-05-24 16:39:58 发布
阅读量7.6k 收藏 31
点赞数 3
分类专栏: # 渗透测试 文章标签: 渗透测试 netdiscover
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010698107/article/details/115288643
版权

目录

Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。

Netdiscover安装

Kali Linux提供的网络扫描工具
github地址:https://github.com/alexxy/netdiscover

ubuntu:

$ sudo apt install netdiscover

安装完成后查看帮助信息:

$ netdiscover -h
Netdiscover 0.5.1 [Active/passive ARP reconnaissance tool]
Written by: Jaime Penalba <jpenalbae@gmail.com>

Usage: netdiscover [-i device] [-r range | -l file | -p] [-m file] [-F filter] [-s time] [-c count] [-n node] [-dfPLNS]
  -i device: your network device
  -r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8
  -l file: scan the list of ranges contained into the given file
  -p passive mode: do not send anything, only sniff
  -m file: scan a list of known MACs and host names
  -F filter: customize pcap filter expression (default: "arp")
  -s time: time to sleep between each ARP request (milliseconds)
  -c count: number of times to send each ARP request (for nets with packet loss)
  -n node: last source IP octet used for scanning (from 2 to 253)
  -d ignore home config files for autoscan and fast mode
  -f enable fastmode scan, saves a lot of time, recommended for auto
  -P print results in a format suitable for parsing by another program and stop after active scan
  -L similar to -P but continue listening after the active scan is completed
  -N Do not print header. Only valid when -P or -L is enabled.
  -S enable sleep time suppression between each request (hardcore mode)

If -r, -l or -p are not enabled, netdiscover will scan for common LAN addresses

Netdiscover选项

选项说明
-i device网络接口
-r range扫描范围,例如192.168.0.0/24,仅支持/8, /16和/24
-l file扫描范围列表文件,每行一个范围
-p被动模式:不发生任何报文,仅嗅探
-m file扫描已知Mac地址和主机名的列表文件
-F filter自定义pcap filter表达式(默认“arp”)
-s time每个ARP请求间的休眠时间(毫秒,默认1ms)
-c count发送每个ARP请求的次数,用于丢失数据包的网络,默认1次
-n node扫描最后的源IP,默认为67(x.x.x.67),允许范围为2-253
-d忽略自动扫描和快速模式的主配置文件,扫描默认的范围和IP
-f启用快速模式扫描,扫描每个网段的.1、.100 和 .254
-P产生输出到文件或者其他解析程序,扫描完成后退出,例如:netdiscover -P -r 192.168.20.0/16 | grep 192.168.20.100
-L与-P类似,但在主动扫描后继续捕获ARP包
-N不打印表头,仅在-P 或者-L启用时有效
-S已弃用

Netdiscover使用

用法

如果未启用被动模式(-p)、扫描列表(-l)或扫描范围(-r)选项,netdiscover将扫描LAN地址(192.168.0.0/16、172.16.0.0/12和10.0.0.0/8)。

扫描结果控制键:
h:显示帮助信息

$ netdiscover -i ens38 -p

q:退出帮助信息界面,或者退出扫描(或者Ctrl+c退出)
j:向下滚动(或者使用下方向箭头)
k:向上滚动(或者使用上方向箭头)
.:向上翻页
,:向下翻页

扫描结果视图:
a:显示ARP响应列表

r:显示ARP请求列表

u:显示检测到的唯一主机

使用实例

扫描指定接口:

$ netdiscover -i ens38

快速扫描:

$ netdiscover -i ens38 -f

扫描指定范围:

$ netdiscover -i ens38 -r 192.168.0.0/16

被动扫描,仅嗅探:

$ netdiscover -i ens38 -r 192.168.0.0/16 -p
--THE END--

欢迎关注公众号:「测试开发小记」及时接收最新技术文章!

测试开发小记
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试被动信息搜集之 Discover
发哥微课堂
07-25 1744
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。 0x01:工具介绍 Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.co...
[网络安全]Netdiscover的基本使用
hide_in_darkness的博客
01-23 1760
文章目录NetdiscoverNetdiscover基本概念Netdiscover参数主动发现被动发现 Netdiscover Netdiscover基本概念 ARP 侦查工具 Netdiscover Netdiscover 是一个主动 / 被动的 ARP 侦查工具。该工具在不使用 DHCP 的无线网络上非常有用。使用 Netdiscover 工具可以在网络扫描 IP 地址, ARP 侦查工具 Netdiscover 检查在线主机或搜索为它们发送的 ARP 请求 Netdiscover参数 参数
【kali-信息收集】(1.8)ARP侦查工具_Netdiscover
08-02 1255
【kali-信息收集】ARP侦查工具
探索网络边界:Netdiscover网络地址发现利器
gitblog_00068的博客
05-24 363
探索网络边界:Netdiscover网络地址发现利器 项目地址:https://gitcode.com/alexxy/netdiscover 项目介绍 欢迎来到Netdiscover 0.3 beta的世界。这是一个专为没有DHCP服务器的无线网络设计的网络地址发现工具,同样适用于hub/switched网络。它基于ARP数据包,通过发送ARP请求并监听回复,帮助你在网络中轻松定位可用的设备...
kali工具-信息收集之路由分析(Netdiscover
weixin_45761101的博客
05-14 1461
Netdiscover功能 Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 常用参数 参数 意义 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1202
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
Netdiscover使用
W小哥
03-05 703
Netdiscover简介 专用的二层发现工具。拥有主动和被动发现两种方式。 参数 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。 -c 发包数量 使用举例 netd...
工具说明书 - netdiscover
御衡的博客
12-04 422
Netdiscover 是一款主动/被动地址侦查工具,主要为那些没有 dhcp 服务器的无线网络开发,适用于巡查时使用。它也可用于集线器/交换网络。它建立在 libnet 和 libpcap 的基础上,可以被动检测在线主机,或通过主动发送 ARP 请求来搜索主机。Netdiscover 还可用于检测网络 ARP 流量,或使用自动扫描模式查找网络地址,该模式将扫描常见的本地网络。Netdiscover 使用 OUI 表显示发现的每个 MAC 地址的供应商,这对安全检查或 pentests 非常有用。
netdiscover.ppt
12-10
Netdiscover 是一款强大的网络扫描工具,主要用于网络发现和信息收集。在信息安全领域,它是一个非常实用的工具,能够帮助网络管理员、安全研究人员以及渗透测试人员获取网络中的详细信息。通过运行 Netdiscover,...
Netdiscover, ARP Scanner-开源
05-03
在实际应用中,Netdiscover常常与其他网络工具结合使用,例如nmap(端口扫描工具)和ettercap(网络嗅探工具),构建更全面的网络评估流程。通过这样的组合,用户可以获取关于网络的全方位信息,包括设备状态、服务...
Local-Port-Scanner:扫描特定IP或自动扫描网络上所有本地IP的工具
02-15
扫描特定IP或自动扫描网络上所有本地IP的工具。 目录 安装 pip install local - port - scanner 重要提示:根据您的系统,请确保使用pip3和python3代替。 如果您想安装特定版本的本地端口扫描程序,则可以使用以下...
无线网桥检测用的软件
10-23
这个软件的作用是:当你忘记了AP的IP地址,只要把AP接上一个有DHCP的路由器,然后把电脑接入路由器,再运行这个软件,就可以发现AP的实际IP地址了.然后再进入AP的WEB管理介面,里面是有恢复初始设备的菜单可用的
netdiscover-0.3-beta6.tar.gz
06-02
Welcome to Netdiscover 0.3 beta. Netdiscover is a network address discovering tool, developed mainly for those wireless networks without dhcp server, it also works on hub/switched networks. Its based on arp packets, it will send arp requests and sniff for replys.
网络拓扑发现程序
03-22
综上所述,"NetDiscover"是一个集成了多种网络通信协议和数据处理技术的工具,用于网络管理员进行网络维护、故障排查和资源规划。通过深入理解和使用这样的程序,可以提升对网络基础设施的理解和管理能力。
netscan:NetScan 是用 Python 3 编写的适用于 WindowsLinuxOSx 等的网络侦察工具
05-29
当有 netdiscover 时,为什么还需要另一个网络扫描仪? 答案很简单,因为 netdiscover 不像 NetScan 那样独立于操作系统,它只适用于 linus。 这个 NetScan 纯粹是用 python 3 编写的,因此除了少数可以轻松安装的 ...
netdiscover一键收集子网内的所有信息(KALI工具系列七)
最新发布
LNN0212的博客
05-24 737
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。netdiscover是一种用于收集有关网络的所有重要信息的工具。它收集有关已连接客户端和路由器的信息。
kali与靶机网络配置问题
leo788的博客
01-04 3140
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
Vulnhub靶机检测不到IP地址
小小猪的博客
06-05 875
Vulnhub靶机检测不到IP地址 一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原因就有解决方法了。启动网卡服务!!! 三、解决步骤 因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,
vulnhub系列靶机--DC3
cyzCc的博客
02-23 463
vulnhub系列靶机–DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值