Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。
专用的二层发现工具。拥有主动和被动发现两种方式。
命令
netdiscover -r 目标IP
参数
| 参数 | 说明 |
| -i | 设备:您的网络设备。 |
| -r | 范围:扫描给定范围,而不是自动扫描。192.168.6.0/24、/16、/8。 |
| -l | 文件:扫描包含在给定文件中的范围列表。 |
| -p | 被动模式:不发送任何内容,只发送嗅探 |
| -m | 文件:扫描已知Mac和主机名的列表。 |
| -F | filter:自定义pcap filter表达式(默认为“arp”)。 |
| -s | 时间:每个ARP请求之间的休眠时间(毫秒)。 |
| -c | count:发送每个ARP请求的次数(对于丢失数据包的网络)。 |
| -n | 节点:用于扫描的最后一个源IP八位字节(从2到253)。 |
| -d | 忽略自动扫描和快速模式的主配置文件。 |
| -f | 启用快速模式扫描,节省大量时间,建议使用AUTO。 |
| -P | 打印结果的格式适用于另一个程序的解析,并在活动扫描后停止。 |
| -L | 类似于-P,但在活动扫描完成后继续侦听。 |
| -N | 不打印页眉。仅当启用-P或-L时有效。 |
| -S | 启用每个请求之间的休眠时间抑制(硬核模式) |
举例
netdiscover -r 192.168.6.0/24
主动发现:-i指定所要侦听的网卡,-r指定ip段。
netdiscover -i eth0 -r 192.168.43.0/24
被动发现
netdiscover -p
