Netdiscove二层发现

最新推荐文章于 2022-12-17 10:40:08 发布
最新推荐文章于 2022-12-17 10:40:08 发布
阅读量232 收藏
点赞数
分类专栏: web安全入门笔记 文章标签: Netdiscove
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44624869/article/details/90710714
版权

Netdiscove二层发现

什么是Netdiscove

Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。

ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。

常见命令翻译

-i device: 指定网络设备的接口
-r range: 指定网络扫描的范围
-l file: 指定扫描范围列表文件
-p passive mode: 使用被动扫描的方式,不发送任何数据
-m file: 扫描已知 mac 地址和主机名的电脑列表
-F filter: 指定 pcap 筛选器表达式(默认:“arp”)
-s time: 每个 arp 请求之间的睡眠时间(毫秒)
-n node: 使用八字节的形式扫描(2 - 253)
-c count: 发送 arp 请求的时间次数
-f: 使用主动模式的扫描
-d: 忽略配置文件
-S: 启用每个 arp 请求之间抑制的睡眠时间
-P: 打印结果
-N: 不打印头。只有启用- p时有效。

主动

• netdiscover -i eth0 -r 1.1.1.0/24
• netdiscover -l iplist.txt

被动

• netdiscover -p

小呆驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试(二)主动信息收集1(二层发现
qq_42180996的博客
04-26 337
主动信息收集1(二层发现) >主动信息收集 >二层主机发现 >arping >nmap >netdiscover >scapy >主动信息收集 1.特点:直接与目标系统交互通信,但无法避免留下痕迹 2.解决方法 使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备 3...
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1132
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
主动信息搜索 —二层发现
weixin_35730850的博客
09-09 463
一、基本概念 二层发现,数据链路层,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透 优点:扫描速度快,可靠 缺点:不可路由,只能扫同网段 掌握多种工具,以适应不同环境 二、工具介绍 1.1 arping arping 192.168.42.1 -c  1 #-c 指定发包数量 arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若...
内网渗透笔记——二层发现
wang_zui_zui的博客
01-19 3270
一、OSI七层模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现 三层——利用ping命令 arping命令(可直接ping到主机的mac地址) 格式:arping ip/掩码 ...
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3280
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
Local-Port-Scanner:扫描特定IP或自动扫描网络上所有本地IP的工具
02-15
本地端口扫描仪 扫描特定IP或自动扫描网络上所有本地IP的工具。 目录 安装 pip install local - port - scanner 重要提示:根据您的系统,请确保使用pip3和python3代替。 如果您想安装特定版本... python netdiscove
第七章(二)—主动信息收集(netdiscover、scapy做二层发现
weixin_43876557的博客
05-16 363
二层发现 1.Netdiscover 工作场景更加丰富 专用于二层发现 可用于有线和无线的网络环境下 可以实现主动和被动的发现 主动发现 netdiscover -i eth0 -r 1.1.1.0/24 netdiscover -l iplist.txt #这两个命令类似于nmap的二层发现命令 主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。 被动发现 他不主动发arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
6. 主动信息收集-二三四层发现
Daylight
08-06 1535
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
AC发现AP(二层组网)
weixin_54223979的博客
07-18 2384
WLAN是路由交换扩展知识,主要讲到AC和AP二层组网的配置过程
神州数码无线设备常用配置
最新发布
weixin_41687096的博客
12-17 5215
神州数码无线设备常用配置.
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1187
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层去发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
Netdiscover网络扫描工具
测试开发小记
04-08 7559
目录Netdiscover安装Netdiscover选项Netdiscover使用用法使用实例 Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。 Netdiscover安装 Kali Linux提供的网络扫描工具 github地址:https://github.com/alexxy/netdiscover ubuntu: $
ARP侦查工具Netdiscover
大学霸__IT达人
01-14 2885
ARP侦查工具Netdiscover
二层与三层转发的简单介绍
摩天大厦的一砖一瓦
07-16 3816
二层 源端三层发包时发现目的IP与源IP在同一网段,于是不上升到网关,下降到二层,发现没有目的MAC,于是发送ARP报文,交换机收到发现目的MAC为广播地址,自己留一份,又发现目的IP非自己,于是广播出去,目的端收到后发回ARP应答,源端学到目的MAC,然后以目的MAC组包,发送出去。交换机发现目的MAC非自己,查找MAC缓存表项,已有MAC缓存表项,于是转发出去。 三层 源端三层发包时发现
信息搜集 - 二层发现 Nmap
发哥微课堂
10-22 827
0x00:简介 Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图: sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arpin...
pandas dataframe len() 和 count() 的区别
weixin_45616551的博客
12-10 1万+
- len 查看该列的行数 - count 查看该列值的有效个数,不包含无效值(Nan)
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 747
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
主动信息收集——二层发现(数据链路层)
weixin_43229308的博客
11-19 322
OSI七层模型: arping: -c参数:指定发送查询数量 -d: 查找重复的答复。如果有来自两个不同MAC地址的答案,则退出。 如果发现来自不同mac地址的回复则退出命令,存在arp地址欺骗 shell脚本: 循环探测网段内存活的ip: vlan=$(ifconfig eth0 | grep "netmask" | awk '{print...
攻防世界--神奇的Modbus
weixin_44624869的博客
07-24 6434
使用Wireshark在数据包中寻找flag wireshark输入modbus过滤并追踪tcp流 得到结果:ctf{Easy_Modbus} (虽然在wireshark中显示的是Easy_Mdbus,但得写成Easy_Modbus才能提交成功) 相关知识: 工业设备消息传输使用modbus协议。 所以我就采集了modbus的通信数据包。 在这些数据传输中存在着flag。 接替思路是这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值