netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。
netdiscover 是用来在二层去发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动发现。
首先,netdiscover 如果不带参数,命令行直接运行,默认会去扫描 0/16 的范围,这个范围过大,也比较耗时,一般不建议直接使用。
不带参数默认是主动模式,发的是 arp 的包,且是 0/16 范围。通过 - i 参数来指定网卡设备,通过 - r 参数来指定要扫描的网段,0/24 是主要的目标,命令格式是:netdiscover -i eth0 -r 172.168.1.0/24,运行如下:
通过 wireshark 抓包如下:
很多公司都有各种防护设备监控设备,如果利用 arp 去做主动发现,很容易报警,如果检测到封掉了自己这个机器,则不利于后面渗透工作的进行,所以这里可以使用 netdiscover 的被动模式,其命令是 - p,通过第一张图的参数说明,翻译过来就是被动模式,不进行任何扫描,仅仅是嗅探。命令直接跟 p 即可,当其他机器又 arp 请求时,netdiscover 就会嗅探到。缺点是比较慢,但对于 arp 协议,频率还是很高的。
可以看到 netdiscover 提示当前扫描模式是 passive 被动模式,这里我主动开了新窗口给目标发了一个 arp 包来做测试,netdiscover 立即做出了响应。
netdiscover 是用来二层做发现的一个工具,分为主动和被动两种模式,常用的尝试是 i、r、p,后续会继续记录其他二层发现工具的使用。
公众号推荐:aFa攻防实验室
分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。
