目录
1、KALI LINUX简介
2、netdiscover工具简介
3、在KALI中使用netdiscover
3.1 目标主机IP(win)
3.2 KALI的IP
4、命令示例
4.1 扫描子网整个网段
4.2 指定网卡进行扫描
4.3 扫描网卡的公共网络
4.4 快速扫描网卡的公共lan地址
4.5 设置扫描间歇时间
4.6 嗅探arp信号
4.7 硬核扫描
5、总结
1、KALI LINUX简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、netdiscover工具简介
netdiscover是一种用于收集有关网络的所有重要信息的工具。它收集有关已连接客户端和路由器的信息。对于连接的客户端,我们将能够知道他们的IP,MAC地址和操作系统,以及他们在其设备中打开的端口。至于路由器,它将帮助我们了解路由器的制造商。然后,如果我们试图破解它们,我们将能够查找可以用于客户端或路由器的漏洞。
3、在KALI中使用netdiscover
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig 
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig 
4、命令示例
4.1 扫描子网整个网段
netdiscover -r 192.168.0.0/24
4.2 指定网卡进行扫描
netdiscover -i eth0 -r 192.168.0.0/24
4.3 扫描网卡的公共网络
netdiscover -i eth0 //扫描eth0网卡上的公共网络信号
4.4 快速扫描网卡的公共lan地址
netdiscover -i eth0 -f //快速扫描 eth0 上的公共 lan 地址(仅搜索网关)4.5 设置扫描间歇时间
netdiscover -i eth0 -s 0.5 //使用睡眠时间 0.5(而不是默认的 1)扫描公共 LAN 地址 4.6 嗅探arp信号
netdiscover -i eth0 -p //只嗅探 arp 流量,不发送任何内容 4.7 硬核扫描
netdiscover -i eth0 -S //使用旧的硬核模式扫描公共 LAN 地址(速度更快,但是要避免在连接不良的网络上使用) 5、总结
使用netdiscover进行IP扫描,可以扫描出IP的信息,区分出路由段IP和客户端IP,还可以指导该IP用户的操作系统等相关信息。扫描整个公共网络比较费时,但是用作局域网扫描、信息收集工具是个很好的选择。
本教程仅供教学参考
