ARP是将IP地址转化为物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。
netdiscover是专用的二层发现工具,借助该ARP协议实施主机发现。拥有主动发现和被动发现两种方式。还可以根据网络稳定性,调整发包速度和数量。
二层发现:利用数据链路层中的协议进行主机发现。一般使用ARP协议。
netdiscover使用方法:
| 参数 | 意义 |
|---|---|
| -i | 指定侦听的网卡 |
| -r | 指定IP范围 |
| -l | 从给定的文件中读取IP范围 |
| -p | 被动侦听 |
| -t | ARP包发送间隔,单位毫秒 |
| -c | 发包数量 |
| -h | 帮助信息 |
主动发现:主动发起arp请求,等待其他主机回包,主动arp容易触发报警
netdiscover -i 网卡 -r ip范围
netdiscover –l IPList.txt
example:netdiscover -i eth0 -r 192.168.203.0/24
被动发现:等待网络中有人发起arp包
netdiscover -p