目录

1、KALI LINUX简介

2、netdiscover工具简介

3、在KALI中使用netdiscover

3.1 目标主机IP（win）

3.2 KALI的IP   

 4、命令示例

4.1 扫描子网整个网段

4.2 指定网卡进行扫描

4.3  扫描网卡的公共网络

4.4 快速扫描网卡的公共lan地址

4.5 设置扫描间歇时间

4.6 嗅探arp信号

4.7 硬核扫描

5、总结

---

1、KALI LINUX简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、netdiscover工具简介

netdiscover是一种用于收集有关网络的所有重要信息的工具。它收集有关已连接客户端和路由器的信息。对于连接的客户端，我们将能够知道他们的IP，MAC地址和操作系统，以及他们在其设备中打开的端口。至于路由器，它将帮助我们了解路由器的制造商。然后，如果我们试图破解它们，我们将能够查找可以用于客户端或路由器的漏洞。

3、在KALI中使用netdiscover

3.1 目标主机IP（win）

在Windows中使用win+r，输入cmd打开命令行窗口，输入ifconfig查看本机ip

ipconfig

 

3.2 KALI的IP   

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 

 4、命令示例

4.1 扫描子网整个网段

netdiscover -r 192.168.0.0/24

 4.2 指定网卡进行扫描

netdiscover -i eth0 -r 192.168.0.0/24

4.3  扫描网卡的公共网络

netdiscover -i eth0            //扫描eth0网卡上的公共网络信号

 

4.4 快速扫描网卡的公共lan地址

netdiscover -i eth0 -f					//快速扫描 eth0 上的公共 lan 地址（仅搜索网关）

4.5 设置扫描间歇时间

netdiscover -i eth0 -s 0.5				//使用睡眠时间 0.5（而不是默认的 1）扫描公共 LAN 地址  

4.6 嗅探arp信号

netdiscover -i eth0 -p					//只嗅探 arp 流量，不发送任何内容  

4.7 硬核扫描

netdiscover -i eth0 -S					//使用旧的硬核模式扫描公共 LAN 地址（速度更快，但是要避免在连接不良的网络上使用）  

5、总结

使用netdiscover进行IP扫描，可以扫描出IP的信息，区分出路由段IP和客户端IP，还可以指导该IP用户的操作系统等相关信息。扫描整个公共网络比较费时，但是用作局域网扫描、信息收集工具是个很好的选择。

本教程仅供教学参考