Netdiscover - altanmelihh/Kali GitHub Wiki

┌──(root㉿Maxwell)-[/home/maxwell] └─# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.14 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::8c8:da59:4c1c:eecf prefixlen 64 scopeid 0x20 ether 2e:55:ac:57:79:65 txqueuelen 1000 (Ethernet) RX packets 180114 bytes 194259843 (185.2 MiB) RX errors 0 dropped 239 overruns 0 frame 0 TX packets 471715 bytes 27133607 (25.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 95438 bytes 10080646 (9.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 95438 bytes 10080646 (9.6 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

┌──(root㉿Maxwell)-[/home/maxwell] └─# netdiscover --help

Usage: netdiscover [-i device] [-r range | -l file | -p] [-m file] [-F filter] [-s time] [-c count] [-n node] [-dfPLNS] -i device: your network device -r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8 -l file: scan the list of ranges contained into the given file -p passive mode: do not send anything, only sniff -m file: scan a list of known MACs and host names -F filter: customize pcap filter expression (default: "arp") -s time: time to sleep between each ARP request (milliseconds) -c count: number of times to send each ARP request (for nets with packet loss) -n node: last source IP octet used for scanning (from 2 to 253) -d ignore home config files for autoscan and fast mode -f enable fastmode scan, saves a lot of time, recommended for auto -P print results in a format suitable for parsing by another program and stop after active scan -L similar to -P but continue listening after the active scan is completed -N Do not print header. Only valid when -P or -L is enabled. -S enable sleep time suppression between each request (hardcore mode)

If -r, -l or -p are not enabled, netdiscover will scan for common LAN addresses.

┌──(root㉿Maxwell)-[/home/maxwell] └─# netdiscover -i eth0 -r 192.168.1.0/24 -c 50

Currently scanning: 192.168.1.0/24 | Screen View: Unique Hosts

349 Captured ARP Req/Rep packets, from 9 hosts. Total size: 14658

IP At MAC Address Count Len MAC Vendor / Hostname

192.168.1.8 50:ed:3c:38:be:3c 50 2100 Apple, Inc.
192.168.1.1 30:cc:21:39:0d:ec 50 2100 zte corporation
192.168.1.12 f2:28:e7:1a:66:ef 50 2100 Unknown vendor
192.168.1.7 84:c5:a6:f7:96:3f 42 1764 Intel Corporate
192.168.1.3 fa:5e:9e:0e:d7:9d 47 1974 Unknown vendor
192.168.1.2 ec:be:5f:fe:2e:9b 50 2100 Vestel Elektronik San ve 192.168.1.9 46:09:b3:55:a5:79 46 1932 Unknown vendor
192.168.1.6 32:48:3a:21:f9:49 12 504 Unknown vendor
192.168.1.4 bc:7f:a4:0c:27:03 2 84 Xiaomi Communications Co

Netdiscover oldukça basit ve hızlı sonuçlar veren bir araçtır. Tek bir parametre girilerek sonuçlar alınabilmektedir. Hem aktif hem de pasif modda çalışabilmektedir. Aktif modda iken parametre olarak girilmiş olan aralıktaki IP adreslerine ARP paketleri göndererek MAC adreslerine karşılık gelen IP adreslerini bulmaya çalışır, pasif modda ise sadece dinleme yapar ve aktif cihazları bu şekilde tespit etmeye çalışır. Normal (Aktif) Tarama Aracı sadece sudo netdiscover yazarak çalıştırabilirsiniz. Ancak bu şekilde yazdığınız zaman 192.168.0.1/24 IP adresi aralığını tarayacaktır. Kendi bulunduğunuz ağın içerisinden özel bir IP aralığı yazmak için sudo netdiscover -r <IP aralığı> -i <Ağ Cihazı Arayüzü> komutunu kullanabilirsiniz.

Bu komutu yazdığınız zaman ağ içerisindeki cihazların IP adresleri, MAC adresleri ve üretici bilgileri karşınıza gelecektir.

Görseli oluşturmak için sanal makineleri kullandığımdan dolayı üretici bilgileri düzgün gözükmemekte. Bazı durumlarda aracın üst kısmında Finished! yazmasına rağmen bilgiler gözükmemektedir. Bilgilerin gözükmesi için birkaç dakika geçmesi gerekebilir.

Pasif (Passive) Tarama Pasif tarama yapıldığı zaman netdiscover’ın sonuç verme süresi uzayacaktır. Ancak daha gizli, daha “sessiz”, bir tarama yapılmak istendiği zaman pasif tarama ideal olacaktır.

Netdiscover ile pasif tarama yapabilmek için herhangi komuta -p parametresini eklemek yeterli olacaktır.

Pasif tarama daha uzun sürmesine rağmen daha sessiz keşif yapacaktır. Ancak bazı durumlarda tüm cihazları tespit edemeyebilir.

Birden Fazla IP Aralığını Tarama Bazı durumlarda birden fazla IP adresi aralığını taramanız gerekebilir. Böyle bir durumda IP adresi aralıklarını tek tek tarayıp sonuçları birleştirmek yerine içerisinde IP adresi aralıklarının olduğu bir liste yapıp bu listeyi netdiscover’a taraması için verebilirsiniz.

Bunun için ilk olarak nano <dosyaAdı> şeklinde bir komut girerek nano metin editörünü açın.

Daha sonra açılan metin editöründe kullanacağınız IP aralıklarını alt alta yazın. Dosyayı kaydetmek için CTRL+O tuşu ile dosyayı kayıt edip, CTRL+X tuşları ile nano editörden çıkabilirsiniz.

Listeyi oluşturduktan sonra sudo netdiscover -l <dosyaAdı> -i <ağKartıArayüzü> komutu ile netdiscover’ı başlatabilirsiniz.

Netdiscover aracı bu komut ile sırayla belirttiğiniz IP adresi aralıklarını tarayacak ve sonuçları tek bir ekranda yazdıracaktır.

Diğer Parametreler -m file: Bir dosyadaki bilinen adresler üzerinden tarama yapar. -F filter: Paket filtrelemesi yapar. (Normalde arp olarak filtreler.) -s time: Tarama yapılırken gönderilen paketler arasındaki bekleme süresini ayarlar. (Milisaniye cinsinden yazılması gerekir.) -n node: Tarama için son IP oktetini ayarlamak için kullanılır. (2-253 arası) -c count: Paketlerin gönderilme miktarını gösterir. -f Hızlı modu aktif hale getirir, daha hızlı tarama yapar. Otomatik taramalar için önerilir. -d Aracın konfigürasyon dosyasındaki ayaları göz ardı ederek tarama yapar -S İstekler arasındaki zaman kaybını görmezden gelir -P Taramayı daha kolay dışa aktarılabilir bir şekilde ekrana yazdırır. -N Taramayı yazdırırken header kısmını (Tarama durumunun yazdığı kısım) göstermez.

⚠️ **GitHub.com Fallback** ⚠️