0%

《Kali攻防》netdiscover(主动/被动的ARP侦查)

前言

netdiscover是一款ARP侦察工具。可以主动也可以被动。被动一般不常用

netdiscover虽然使用很方便,但是实测效果欠佳,可能会漏掉部分主机

不如 fping 和 arping 组合使用

基本使用

帮助文档

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[email protected]:~$ sudo netdiscover -h
Netdiscover 0.5.1 [Active/passive ARP reconnaissance tool]
Written by: Jaime Penalba <[email protected]>

Usage: netdiscover [-i device] [-r range | -l file | -p] [-m file] [-F filter] [-s time] [-c count] [-n node] [-dfPLNS]
-i device: 网卡名称
-r range: 指定IP范围。例如 192.168.6.0/24,/16,/8
-l file: 扫描指定文件中的IP
-p passive mode: 被动模式,不发送包
-m file: scan a list of known MACs and host names
-F filter: 自定义 pcap 的过滤表达式(网卡监听模式下可以通过过滤器接收想要的网络包) (默认: "arp")
-s time: 每个ARP请求的时间间隔 (单位ms)
-c count: 发送每个ARP请求的次数 (for nets with packet loss)
-n node: last source IP octet used for scanning (from 2 to 253)
-d 对于自动扫描以及快速模式忽略配置文件
-f 启用快速模式扫描, recommended for auto
-P 格式化打印结果且在扫描完成后停止监听
-L 与-P一样,但继续监听
-N 不打印头部。-P或-L下才可用

如果-r, -l或者-p没启用,将扫描LAN地址(192.168.0.0/16, 172.16.0.0/12 and 10.0.0.0/8)

使用案例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
[email protected]:~$ sudo netdiscover -i eth0 -r 192.168.0.0/24 -P -s 0.5  // 侦察局域网下所有主机的MAC信息
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor / Hostname
-----------------------------------------------------------------------------
192.168.0.1 cc:08:fb:06:97:77 1 60 TP-LINK TECHNOLOGIES CO.,LTD.
192.168.0.102 b8:8a:60:bb:64:d5 1 60 Intel Corporate
192.168.0.100 d8:b0:4c:c9:04:cf 1 60 Jinan USR IOT Technology Co., Ltd.

-- Active scan completed, 3 Hosts found.


[email protected]:~$ fping -g 192.168.0.0/24 -a -q // 查询局域网下的存活主机
192.168.0.1
192.168.0.100
192.168.0.102
192.168.0.109
192.168.0.101
192.168.0.103
192.168.0.104


[email protected]:~$ sudo arping 192.168.0.104 -i eth0 // 查询单个主机的MAC地址
ARPING 192.168.0.104
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=0 time=73.611 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=1 time=100.117 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=2 time=121.805 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=3 time=40.763 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=4 time=61.264 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=5 time=83.778 msec
60 bytes from 68:ef:43:35:a4:3d (192.168.0.104): index=6 time=109.143 msec
^C
--- 192.168.0.104 statistics ---
7 packets transmitted, 7 packets received, 0% unanswered (0 extra)
rtt min/avg/max/std-dev = 40.763/84.354/121.805/26.226 ms

涉及到的理论知识

ARP协议

下篇预告

netmask 一款网络掩码生成工具




微信关注我,及时接收最新技术文章