點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:簡介
netdiscover 也是一款掃描工具,或者說是一個命令也可以,kali 自帶可以通過應用程序 - 信息蒐集欄打開,也可以直接在命令行執行相關掃描。參數用法可以通過 - h 查看。
netdiscover 是用來在二層去發現其他主機的,在命令執行的過程中可以通過 wireshark 查看是基於 arp 協議。netdiscover 分為兩種模式,一種是主動發現,一種是被動發現。
0x01:應用
首先,netdiscover 如果不帶參數,命令行直接運行,默認會去掃描 0/16 的範圍,這個範圍過大,也比較耗時,一般不建議直接使用。
不帶參數默認是主動模式,發的是 arp 的包,且是 0/16 範圍。通過 - i 參數來指定網卡設備,通過 - r 參數來指定要掃描的網段,0/24 是主要的目標,命令格式是:netdiscover -i eth0 -r 172.168.1.0/24,運行如下:
通過 wireshark 抓包如下:
很多公司都有各種防護設備監控設備,如果利用 arp 去做主動發現,很容易報警,如果檢測到封掉了自己這個機器,則不利於後面滲透工作的進行,所以這裡可以使用 netdiscover 的被動模式,其命令是 - p,通過第一張圖的參數說明,翻譯過來就是被動模式,不進行任何掃描,僅僅是嗅探。命令直接跟 p 即可,當其他機器又 arp 請求時,netdiscover 就會嗅探到。缺點是比較慢,但對於 arp 協議,頻率還是很高的。
可以看到 netdiscover 提示當前掃描模式是 passive 被動模式,這裡我主動開了新窗口給目標發了一個 arp 包來做測試,netdiscover 立即做出了響應。
0x02:總結
netdiscover 是用來二層做發現的一個工具,分為主動和被動兩種模式,常用的嘗試是 i、r、p,後續會繼續記錄其他二層發現工具的使用。
閱讀更多 發哥微課堂 的文章
