[信息收集]使用 netdiscover 进行网络发现
2021-05-04 23:27
标签:读取 image img 根据 配置文件 默认 工具 稳定性 技术 Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 安装: 常用参数: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢: 1.指定IP段:比如10.10.10.0 2.主动发现:-i指定所要侦听的网卡,-r指定ip段。 https://www.77169.net/html/238060.html [信息收集]使用 netdiscover 进行网络发现 标签:读取 image img 根据 配置文件 默认 工具 稳定性 技术 原文地址:https://www.cnblogs.com/-mo-/p/12111741.html0x01 简介
0x02 常用参数
apt-get install netdiscover
-i 网卡 选择你监控的网卡。比如eth0
-r range 指定IP段。比如192.168.0.0/24
-l filename 从文件读取range列表
-p 被动模式 默默的侦听指定的网卡以发现别的二层主机,不发送任何数据
-c count 发送 arp 请求的时间次数
-m file 扫描已知 mac 地址和主机名的电脑列表
-F filter 指定 pcap 筛选器表达式(默认:“arp”)
-s time 每个 arp 请求之间的睡眠时间(毫秒)
-n node 使用八字节的形式扫描(2 - 253)
-f 使用主动模式的扫描
-d 忽略配置文件
-S 启用每个 arp 请求之间抑制的睡眠时间
-P 打印结果
-N 不打印头。只有启用- p时有效。
-L 将捕获的信息输出(-P),并继续进行扫描
-t 发包间隔 这个可以用来规避检测系统的告警。
0x03 简单使用
netdiscover -r 10.10.10.0/24
netdiscover -i eth0 -r 10.10.10.0/24
0x04 参考链接
https://blog.csdn.net/qq_30247635/article/details/86257968
https://blog.csdn.net/weixin_45329009/article/details/100170779
上一篇:【web性能优化】相关文章
下一篇:前端——JS
文章标题:[信息收集]使用 netdiscover 进行网络发现
文章链接:http://soscw.com/index.php/essay/82475.html