第七章(二)—主动信息收集(netdiscover、scapy做二层发现)

最新推荐文章于 2024-06-26 15:55:38 发布
最新推荐文章于 2024-06-26 15:55:38 发布
阅读量370 收藏 3
点赞数 1
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106142755
版权

二层发现

1.Netdiscover

工作场景更加丰富

  • 专用于二层发现
  • 可用于有线和无线的网络环境下
  • 可以实现主动和被动的发现
主动发现
netdiscover -i eth0 -r 1.1.1.0/24
netdiscover -l iplist.txt
#这两个命令类似于nmap的二层发现命令

在这里插入图片描述
主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。

被动发现

他不主动发arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡MAC地址的数据包。而arp协议本身的通信机制是基于广播的,所以只要网络中某一台机器发了arp的广播包,那么你这台开着netdiscover做侦听的电脑就可以侦听到该数据包,因为做了混杂模式,所以会收取该数据包。
即默默侦听,等待别人发arp包,我听到后,就把他记录下来,基于该方式做被动式的二次发现。
响应速度会慢,因为需要等待别人发arp包。

netdiscover -p
2.scapy
  • 作为python库进行调用
  • 也可作为单独的工具使用
  • 通过scapy,我们可以抓包、可以对每个数据包字段分析、同时可以单独创建一个数据包,把他插到网络中发出去、修改抓到的数据包然后重放、向网络里注入各种各样你想要的网络流量
scapy
#若是提示穿线python-gnulot相关报错,就执行以下命令
#apt-get install python-gnuplot
ARP().display() #查看arp的包结构中数据
sr1() #发包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小依真
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1134
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
Netdiscove二层发现
weixin_44624869的博客
05-31 234
Netdiscove二层发现什么是Netdiscove常见命令翻译主动被动 什么是Netdiscove Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,...
Netdiscover基本使用 - 发现局域网中存活主机
最新发布
Reset
06-26 326
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。分为两种模式,主动模式和被动模式。
netdiscover 和 intrace
qq_42378173的博客
01-02 351
netdiscover 和 intrace
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1196
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 763
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
netdiscover.ppt
12-10
Netdiscover 是一款强大的网络扫描工具,主要用于网络发现信息收集。在信息安全领域,它是一个非常实用的工具,能够帮助网络管理员、安全研究人员以及渗透测试人员获取网络中的详细信息。通过运行 Netdiscover,...
Netdiscover, ARP Scanner-开源
05-03
压缩包文件"netdiscover-0.3-pre-beta7"很可能包含了Netdiscover的源代码和编译好的进制文件,用户可以下载后自行编译或直接使用预编译的版本。在安装和使用过程中,用户需要注意遵循开源软件的许可证条款,尊重...
netdiscover-0.3-beta6.tar.gz
06-02
Welcome to Netdiscover 0.3 beta. Netdiscover is a network address discovering tool, developed mainly for those wireless networks without dhcp server, it also works on hub/switched networks. Its based ...
基于ARP发现内网存活主机(第十三课).docx
09-15
7. **Cain & Abel**:这是一款Windows上的多功能安全工具,其中包括ARP发现功能。然而,它不再维护,可能不适用于最新的操作系统。 这些工具通过发送ARP请求并分析响应来确定网络上哪些设备在线。它们不仅用于常规...
Python库 | python_netdiscover-0.1.0-py2.py3-none-any.whl
02-25
python库。 资源全名:python_netdiscover-0.1.0-py2.py3-none-any.whl
scapyScapy:基于Python的交互式数据包处理程序和库。 支持Python 2和Python 3
02-05
Scapy Scapy是一个功能强大的基于Python的交互式数据包处理程序和库。 它能够伪造或解码各种协议的数据包,在线发送它们,捕获它们,使用pcap文件存储或读取它们,匹配请求和答复等等。 它旨在通过使用有效的默认值来实现快速数据包原型制作。 它可以很容易地处理像扫描,tracerouting,探测,单元测试,攻击或网络发现最经典的任务(它可以取代hping ,85%的nmap , arpspoof , arp-sk , arping , tcpdump , wireshark , p0f等)。 它在大多数其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧,注入您自己的
netdiscover指令
_LsOutLook
04-20 1992
netdiscover用于二层发现,分为主动和被动探测 主动探测(容易触发警报): netdiscover -i eth0 -r 192.168.0.0/24 其中-i是指定网卡,-r扫描一个地址段 被动探测(不发送任何东西,仅侦听): ...
四层扫描原理-二层扫描之arpng-netdiscover
qq_24925595的博客
06-27 494
在进行四层扫描前,会进行ARP询问,因此可以得知存活的主机,对于存活的主机进行对应的SYN、ACK等连接,完成端口扫描。因此下表表示的状况为针对所有目标主机为up的情况: 收 目标主机 目标端口 目标响应 作用 SYN up ...
Netdiscover使用
W小哥
03-05 710
Netdiscover简介 专用的二层发现工具。拥有主动和被动发现两种方式。 参数 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。 -c 发包数量 使用举例 netd...
AC发现AP(二层组网)
weixin_54223979的博客
07-18 2455
WLAN是路由交换扩展知识,主要讲到AC和AP二层组网的配置过程
kali工具-信息收集之路由分析(Netdiscover
weixin_45761101的博客
05-14 1471
Netdiscover功能 Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 Netdiscover二层发现工具,拥有主动和被动发现两种方式。 常用参数 参数 意义 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以
Netdiscover网络扫描工具
测试开发小记
04-08 7765
目录Netdiscover安装Netdiscover选项Netdiscover使用用法使用实例 Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。 Netdiscover安装 Kali Linux提供的网络扫描工具 github地址:https://github.com/alexxy/netdiscover ubuntu: $
Netdiscover:网络发现神器,揭示客户端与路由器详情
Netdiscover是一款强大的网络发现工具,专用于信息安全领域,它在信息技术(IT)管理和渗透测试中扮演着关键角色。这款工具的核心功能是自动识别网络上的设备,包括客户端和路由器,通过探测并解析网络广播协议(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值