Netdiscover:二层发现工具,拥有主动和被动发现两种方式。
基本用法:
在不知道它的用法之前首先查看它的帮助:
最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。
1.指定IP段:比如10.10.10.0
选择你监听的网卡:比如eth0
-p 被动模式。默默的侦听指定的网卡以发现别的二层主机
-t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。
-l file: 指定扫描范围列表文件
-p passive mode: 使用被动扫描的方式,不发送任何数据
-m file: 扫描已知 mac 地址和主机名的电脑列表
-F filter: 指定 pcap 筛选器表达式(默认:“arp”)
-s time: 每个 arp 请求之间的睡眠时间(毫秒)
-n node: 使用八字节的形式扫描(2 - 253)
-c count: 发送 arp 请求的时间次数
-f: 使用主动模式的扫描
-d: 忽略配置文件
-S: 启用每个 arp 请求之间抑制的睡眠时间
-P: 打印结果
-N: 不打印头。只有启用- p时有效。
-L: 将捕获的信息输出(-P),并继续进行扫描
实例:
主动发现:-i指定所要侦听的网卡,-r指定ip段。