二层主机发现之kali自带工具(netdiscover信息收集之网络嗅探)

最新推荐文章于 2025-11-22 17:50:25 发布
原创 最新推荐文章于 2025-11-22 17:50:25 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali #netdiscover #网络嗅探 #信息收集

本文深入探讨了二层网络主机发现的技术原理,包括OSI模型的链路层概念,利用ARP协议进行主机发现的优点与局限,以及Kali Linux中arping和netdiscover工具的具体使用方法,帮助读者掌握局域网内快速、高效地识别在线主机的技巧。

主机发现之二层发现
1、 OSI分层介绍
开放式系统互联
在这里插入图片描述
2、 二层主机发现优缺点
含义:利用OSI中链路层中的协议进行主机发现,一般使用ARP协议
优点:(局域网中通信使用ARP协议,利用MAC地址作文对应的识别地址)
(1)速度快
(2)可靠性高
缺点:
无法扫描经过的路由
3、 二层发现-arping工具
Kali中有自带的工具arping ip地址
缺点是无法进行多个主机同时进行扫描

在这里插入图片描述在这里插入图片描述4、 二层发现netdiscover工具
Kali中自带的工具netdiscover
这个工具可以对多个主机同时进行扫描

在这里插入图片描述-I 自己的网卡
-r 指定扫描得一个范围
-l 加载一个文件
-p只进行网络嗅探,不发送任何的数据包,不会被网络设备所发现
-m 扫描一个已知的MAC地址列表或者是主机名
-F 抓包文件的表达式
-s 发送请求的时候,每次休息几毫秒
-n 上一次ip的十进制来使用来进行扫描
-c 表示一个同样是一个次数的arp的请求
-f 快速模式扫描来节约大量的时间(不建议使用)
-d 忽略配置文件
-S 开启休息时间在每一个request请求中,不常用
-p 输出结果
-N 不输出对应的头
-L 进行输出(不常用)
翻译出自本人之手有屁漏之处是在所难免的,详细翻译可以谷歌翻译或者有道翻译一下
在这里插入图片描述
本人认为更好的介绍文章在(来自简书):
https://www.jianshu.com/p/68e2273bee16

最新kalinetdiscover
vanony的博客
01-22 1109
描述:   主动/被动ARP侦察工具。   netdiscover是一种主动/被动ARP侦察工具,最初是为了在竞争环境中获取无需DHCP服务器的无线网络信息而开发的。 它也可以在交换网络上使用。 它建立在libnet和libpcap之上,可以被动地检测在线主机或通过发送ARP请求来搜索它们。   此外,它还可用于检查网络的ARP流量,或使用自动扫描模式查找网络地址,该模式将扫描常见的本地网络。 选项: -i device 嗅探和注入数据包的网络接口。 如果未指定接口,则将使用第一个可用接口。 -r ra
kali 主动信息收集主机发现
qq_45070118的博客
06-23 1932
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。 分为二层发现发现发现 二层发现 arping arping命令是用于发送arp请求到一个相邻主机工具,arping使用arp数据包,通过ping命令检...
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 896
存活主机扫描主要通过2,3,4发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
kali里那些小工具-二层主机(网关)发现工具
2302_78276131的博客
07-01 454
被攻击机查看本地的arp缓存发现mac变成了新的,原因是被攻击机收到了kali机发送的arp请求,以为192.168.21.2的mac换成了00:12:34:56:78这个,因为这mac本身就不存在和IP也不匹配,导致被攻击机不能进行上网。本地ARP欺骗发生时,执行arping 探测IP地址对应的IP,与本地ARP缓存进行比较是否匹配,不匹配说明ARP欺骗正在发生。检测地址冲突,进行arping时,ping一个地址,收到两个不同mac的数据包。-S 设定来源的IP(用于ARP欺骗)
渗透测试:主机发现和端口扫描的方法总结_nmap扫描会被发现吗?
fly_enum的博客
11-22 854
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全,否则一旦后续渗透过程出现了思路不畅,就会返工完全重做,非常浪费时间。哪怕是扫描不到有效的信息,也要及时记录
信息搜集 - 二层发现 arping
发哥微课堂
10-22 652
0x00:简介 在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
Kali主机发现技巧
eli的博客
08-10 995
引言: OSI分介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现二层主机发现优缺点 二层发现—arping工具 二层发现netdiscover工具主机发现: 三主机发现优缺点 三发现—ping工具发现—fping工具发现—hping3工具主机发现: 四发现的优缺点 四发现—nmap工具发现—hping3工具 二层发现: 二层主机发现优缺点: 二层主机发现指:利用ISO中链路中的协.
主动信息搜索 —二层发现
weixin_35730850的博客
09-09 580
一、基本概念 二层发现,数据链路,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透 优点:扫描速度快,可靠 缺点:不可路由,只能扫同网段 掌握多种工具,以适应不同环境 二、工具介绍 1.1 arping arping 192.168.42.1 -c  1 #-c 指定发包数量 arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若...
netdiscover一键收集子网内的所有信息KALI工具系列七)
LNN0212的博客
05-24 1692
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。netdiscover是一种用于收集有关网络的所有重要信息工具。它收集有关已连接客户端和路由器的信息
kali工具-信息收集之路由分析(Netdiscover
weixin_45761101的博客
05-14 1722
Netdiscover功能 Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 Netdiscover二层发现工具,拥有主动和被动发现两种方式。 常用参数 参数 意义 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以
精选资源
Kali局域网嗅探和断网拦截
08-31
二、获取局域网内存活的主机信息 在获取了本机的 IP 和网卡信息后,我们需要获取局域网内存活的主机信息。我们可以使用 `netdiscover` 命令来实现这一步骤。输入命令 `netdiscover -i eth0 -r 192.168.0.1/24`,这...
信息收集主机发现
weixin_63154145的博客
10-20 1005
信息收集主机发现
安全牛学习——主机发现
weixin_34228387的博客
06-16 254
一、二层主机发现 目的:实现局域网内的主机扫描 1.arping命令扫描主机 使用kali对局域网主机进行扫描时候,arping命令只能挨个挨个ip的扫描,下面写一个简单的脚本实现批量扫描root@kal:~/scan# vim arping.sh #! bin/bash if [ $# -ne 1 ];then echo "Tips Example: ./arping 10.10.10...
主动信息收集 --- 各主机发现
wkend的博客
09-16 1263
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
OSI模型 二层发现-arping与netdiscover工具介绍
11-26 505
OSI模型 二层发现-arping与netdiscover工具介绍 简介今天学了一下多协议扫描的工具,学到了挺多,以前就知道一个ping和nmap工具。不过ping和nmap还是比较常用的,这些工具了解一下就好了(不详细),文章中使用#作为注释。这些工具kali自带,感兴趣可以自行下载。实验环境:攻击机:kali linux2.0 攻击机IP:192.168.0.119链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ提取码:0527靶机:windows
网络嗅探技术浅析
weixin_30252155的博客
01-22 515
转自hyddd 一.嗅探可以做什么?为什么需要嗅探?   嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。 二.嗅探技术   在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别...
KALI - 信息收集 - 二层扫描
qq726232111的博客
09-24 239
0x0 目的 发现本网段内的存活主机 0x1 协议 ARP 0x2 工具 arping、nmap、netdiscover、scapy 0x3 py脚本 #! /usr/bin/python import logging import subprocess logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from s...
嗅探二层局域网设备
GuangPeng_Ding的博客
01-13 979
嗅探工具netdiscover --help帮助 -i device:你的网络设备 -r range:扫描给定的范围,而不是自动扫描。192.168.6.0/24, 16日/ 8 -l file:扫描指定文件中包含的范围列表 -p被动模式:不发送任何东西,只嗅探 -m file:扫描已知的mac和主机名列表 -F filter:自定义pcap过滤表达式(默认为“arp”) -s time:每个ARP请求之间的休眠时间(毫秒) -c count:发送每个ARP请求的次数(对于丢包的网络)
交换型网络环境嗅探原理及LINUX下的实现
dylan的专栏
04-20 989
     传统的嗅探器在共享型以太网中可以捕获到所有数据包,但在交换型以太网中却无法工作。本文介绍利用 ARP 欺骗模式,改变其它主机 arp高速缓存中的记录,使所有数据包都到达本机且由本机转发,从而达到捕获数据包的效果。 1. 以太网嗅探原理      以太网环境下的嗅探本身是比较简单的,只要网卡能设置成混杂模式且有数据包到达网卡,则可用多种方法捕获数据包并进行各种协议分析。在LIN
kali系统netdiscover扫描靶机
最新发布
12-25
Kali系统中使用netdiscover工具扫描靶机,可参考以下步骤和参数使用说明: Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,能以主动和被动两种模式进行ARP扫描,它建立在libnet和libpcap之上,可被动检测在线主机,或通过主动发送ARP请求来搜索它们 [^1]。 常用参数及其含义如下: - `-i device`:指定网络设备 [^1]。 - `-r range`:扫描给定范围而不是自动扫描,例如`192.168.6.0/24`,`/16`,`/8` [^1]。 - `-l file`:扫描给定文件中包含的范围列表 [^1]。 - `-p`:被动模式,不发送任何内容,仅嗅探 [^1]。 - `-m file`:扫描已知MAC地址和主机名的列表文件 [^1]。 - `-F filter`:自定义pcap过滤器表达式(默认为“arp”) [^1]。 - `-s time`:每个ARP请求之间的睡眠时间(毫秒) [^1]。 - `-c count`:发送每个ARP请求的次数(用于丢失数据包的网络) [^1]。 - `-n node`:用于扫描的最后一个源IP八位字节(从2253) [^1]。 - `-d`:忽略自动扫描和快速模式的主配置文件 [^1]。 - `-f`:启用快速模式扫描,节省大量时间,建议用于自动 [^1]。 - `-P`:以适合另一个程序解析的格式打印结果,并在主动扫描后停止 [^1]。 - `-L`:类似于`-P`,但在主动扫描完成后继续监听 [^1]。 - `-N`:不打印标题,仅当启用`-P`或`-L`时有效 [^1]。 - `-S`:启用每个请求之间的睡眠时间抑制(硬核模式) [^1]。 若未启用`-r`、`-l`或`-p`,netdiscover将扫描常见的局域网地址 [^1]。 示例命令如下: - 扫描指定范围的IP地址: ```bash netdiscover -i eth0 -r 192.168.1.0/24 ``` 此命令指定使用网络设备`eth0`,扫描`192.168.1.0/24`网段的活动主机 [^1]。 - 以被动模式扫描: ```bash netdiscover -i eth0 -p ``` 该命令指定使用网络设备`eth0`,以被动模式进行扫描,不发送任何内容,仅嗅探网络中的活动主机 [^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ctrl精

面试很多问题,积攒不容易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值