kali之netdiscover

Netdiscover 是 Kali Linux 中一款用于网络发现和主机扫描的工具。它通过主动发送 ARP 请求来识别局域网中的活动主机，并显示它们的 IP 地址、MAC 地址和网卡厂商信息。Netdiscover 特别适用于局域网内的主机发现和网络映射。

---

1. Netdiscover 的特点

• 基于 ARP 扫描：通过发送 ARP 请求来发现局域网中的活动主机。
• 快速高效：适用于小型到中型网络的快速扫描。
• 无需额外配置：直接运行即可扫描本地网络。
• 支持多种扫描模式：包括主动扫描、被动扫描和混合扫描。

---

2. Netdiscover 的安装

在 Kali Linux 中，Netdiscover 通常已经预装。如果没有安装，可以使用以下命令安装：

sudo apt update
sudo apt install netdiscover

---

3. Netdiscover 的基本用法

语法

netdiscover [-i 接口] [-r 范围] [-s 时间] [-p] [-L] [-f]

常用选项

选项	描述
-i <接口>	指定网络接口（如 eth0、wlan0）。
-r <范围>	指定扫描的 IP 范围（如 192.168.1.0/24）。
-p	启用被动模式（仅监听网络流量，不发送 ARP 请求）。
-f	启用快速模式（减少扫描时间）。
-s <时间>	设置每台主机的睡眠时间（单位：毫秒）。
-L	启用循环模式（持续扫描）。
-h	显示帮助信息。

---

4. Netdiscover 的使用示例

示例 1：扫描默认网络接口

扫描默认网络接口（自动检测）：

sudo netdiscover

输出示例：

Currently scanning: 192.168.1.0/16   |   Screen View: Unique Hosts
--------------------------------------------------------------------------------4 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 240--------------------------------------------------------------------------------IP            At MAC Address     Count     Len  MAC Vendor / Hostname--------------------------------------------------------------------------------192.168.1.1     00:11:22:33:44:55      1      60  Vendor A192.168.1.100   66:77:88:99:AA:BB      1      60  Vendor B192.168.1.101   CC:DD:EE:FF:00:11      1      60  Vendor C

示例 2：指定网络接口

指定网络接口（如 eth0）进行扫描：

sudo netdiscover -i eth0

示例 3：扫描特定 IP 范围

扫描指定的 IP 范围（如 192.168.1.0/24）：

sudo netdiscover -r 192.168.1.0/24

示例 4：启用被动模式

在被动模式下运行，仅监听网络流量而不发送 ARP 请求：

sudo netdiscover -p

示例 5：启用快速模式

启用快速模式以减少扫描时间：

sudo netdiscover -f

示例 6：循环扫描

启用循环模式，持续扫描网络：

sudo netdiscover -L

---

5. Netdiscover 的输出解释

Netdiscover 的输出通常包括以下字段：

• IP：目标主机的 IP 地址。
• MAC Address：目标主机的 MAC 地址。
• Count：捕获的 ARP 请求/响应包的数量。
• Len：数据包的长度。
• MAC Vendor / Hostname：网卡厂商信息或主机名。

---

6. Netdiscover 的适用场景

• 局域网主机发现：快速识别局域网中的活动设备。
• 网络映射：用于绘制网络拓扑图。
• 渗透测试：在渗透测试中用于信息收集和网络侦察。
• 网络监控：监控局域网中的新设备接入。

---

7. 注意事项

• 权限要求：Netdiscover 需要 root 权限运行（使用 sudo）。
• 网络环境：适用于局域网环境，不适用于广域网。
• 被动模式：在敏感网络中使用被动模式，避免引起注意。

---

Netdiscover 是一款简单但功能强大的网络发现工具，特别适合在局域网中快速识别活动主机。通过结合其他工具（如 Nmap），可以进一步扩展其功能。