netdiscover
快捷使用
1netdiscover -r 192.168.1.0/242netdiscover -p [-r] 被动模式简介
Netdiscover是一个简单的ARP扫描器,可用于扫描网络中的活动主机。它也可以扫描多个子网。它只是在实时显示(ncurse)中产生输出。可以在可进入网络的渗透测试的第一阶段中使用。Netdiscover是一个简单的初始侦查工具,非常方便。
特征:
- 简单的Arp扫描仪
- 可在主动和被动模式下工作
- 实时显示已识别的主机
- 能够扫描多个子网
- 定时选项
选项:
1-i设备:您的网络设备2-r范围:扫描给定范围而不是自动扫描。192.168.6.0/24,/16,/83-l文件:扫描包含在给定文件中的范围列表4-p被动模式:不发送任何内容,仅嗅探5-m文件:扫描已知的MAC和主机名列表6-F过滤器:自定义pcap过滤器表达式(默认值:“ arp”)7-s时间:每个arp请求之间的睡眠时间(毫秒)8-n节点:用于扫描的最后一个IP八位字节(从2到253)9-c count:发送每个arp请求的次数(对于丢包的网络)10-f启用快速模式扫描,节省大量时间,建议用于自动11-d忽略用于自动扫描和快速模式的家庭配置文件12-S在每个请求之间启用睡眠时间抑制(硬核模式)13-P打印结果的格式适合于另一个程序进行解析14-N不打印标题。仅在启用-P时有效。15-L在可解析输出模式(-P)中,在活动扫描完成后继续侦听指定范围
我们可以使用-r选项扫描特定范围
1语法:netdiscover -r <范围>23命令:netdiscover -r 192.168.1.0/24文件中的多个范围
我们还可以扫描多个范围。当您的大型网络具有多个子网和网络时,这很有用。为此,我们只需要逐行指定要扫描的所有范围
1语法:netdiscover -l <包含范围的文件>23命令:netdiscover -l 范围有时最好保持安静。-p选项对此有所帮助,但要以耐心为代价。
1语法:netdiscover -p -r <范围,可选>输出
如果要将其通过管道传输到文件,也有一个可分析的输出选项。
1语法:netdiscover -P <可分析> -N <省略标题>23命令:netdiscover -r 192.168.1.1/24 -PN