پیدا کردن ای پی های فعال در شبکه – Netdiscover

پیدا کردن ای پی های فعال در شبکه – Netdiscover

امروز ما درباره نحوه شناسایی ای پی های فعال در شبکه صحبت خواهیم کرد. این یک گام بسیار مهم برای متخصصان و هکرها است که ارزیابی آسیب پذیری ها را انجام می دهند. با این آموزش شما خواهید فهمید که چه دستگاه هایی در شبکه وجود دارند و آدرس آیپی آنها چیست.

ابزارهای زیادی وجود دارند که می توانند مفیدتر از Netdiscover باشند و نتایج دقیق تری را ارائه دهند مانند Nmap که می تواند تشخیص دهد کدام پورتها باز هستند و چه سرویس هایی در آنها اجرا می شود.  اما تفاوت بین ابزارهای دیگر و Netdiscover این است که بسیاری از این ابزارها درخواست های زیادی را به ادرس های IP در زیر شبکه ارسال می کنند که در سیستم های تشخیص نفوذ (IDS) پرچم گذاری می شوند و دستگاه شما از دسترسی به شبکه مسدود شده یا IP شما به لیست سیاه اضافه می شود. اما Netdiscover با استفاده از پروتکل ARP ساده برای اسکن ای پی ها در شبکه استفاده می کند و درخواست های ARP که در شبکه تولید می شوند را می بیند و میزبانی که این درخواست ها را می فرستد را پیدا می کند.

امکانات ابزار Netdiscover

  1. اسکنر ARP می باشد
  2. در حالت های فعال و غیر فعال کار می کند
  3. یک لیست از ای پی های فعال را تولید می کند
  4. قادر به اسکن چندین زیر شبکه است
  5. گزینه های زمان بندی دارد

آرگومان های ابزار Netdiscover

-i device: your network device
  -r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8
  -l file: scan the list of ranges contained into the given file
  -p passive mode: do not send anything, only sniff
  -m file: scan the list of known MACs and host names
  -F filter: Customize pcap filter expression (default: "arp")
  -s time: time to sleep between each arp request (miliseconds)
  -n node: last ip octet used for scanning (from 2 to 253)
  -c count: number of times to send each arp reques (for nets with packet loss)
  -f enable fastmode scan, saves a lot of time, recommended for auto
  -d ignore home config files for autoscan and fast mode
  -S enable sleep time supression betwen each request (hardcore mode)
  -P print results in a format suitable for parsing by another program
  -N Do not print header. Only valid when -P is enabled.
  -L in parsable output mode (-P), continue listening after the active scan is completed

چگونگی استفاده از Netdiscover

سینتکس کامل استفاده از این ابزار به صورت زیر می باشد.

Syntax: netdiscover <options>

همچنین می توانیم اسکن را برای یک محدوده شبکه خاص مشخص کرده و اجرا کنیم.
Syntax: netdiscover -r <range>;

Command: netdiscover -r 192.168.1.0/24
ما همچنین می توانیم چندین دامنه را به صورت همزمان اسکن کنیم. هنگامی که شما یک شبکه بزرگ که دارای چندین دامنه و زیر شبکه است را بخواهید اسکن کنید این قابلیت برایتان مفید خواهد بود. برای این کار کافی است تا رنج ادرس ایپی ها را در یک فایل txt قرار داده و فایل مورد نظر را با ابزار Netdiscover اسکن باز کنید.
Syntax: netdiscover -l <file containing ranges>;

Command: netdiscover -l ranges

برای استفاده از قابلیت اسکن Passive هم میتوانید از دستور زیر استفاده کنید.

Syntax: netdiscover -p -r <range,optional>

امیدوارم این آموزش براتون مفید واقع شده باشه.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.