Netdiscover

Un article de WindowsLinux.Net - Astuces pour Windows et Linux.

Sommaire

Présentation

Cet outil fonctionne en mode curses et peut scanner de manière passive les hôtes en ligne, ou les rechercher de manière active par l'envoi de paquets ARP, sur toutes les plages d'IP privées.

On peut cependant lui donner la ou les plages que l'on veut scanner.

Requiert

  • libnet 1.1.x, can be found here
  • libpcap, can be found here

Ligne de commande

Netdiscover 0.3-beta6 [Active/passive arp reconnaissance tool]

Usage: netdiscover [-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]
  -i device: your network device
  -r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8
  -p passive mode do not send anything, only sniff
  -s time: time to sleep between each arp request (miliseconds)
  -c count: number of times to send each arp reques (for nets with packet loss)
  -n node: last ip octet used for scanning (from 2 to 253)
  -S enable sleep time supression betwen each request (hardcore mode)
  -f enable fastmode scan, saves a lot of time, recommended for auto

Touches à utiliser pendant l'exécution du programme : 

 h      Affiche l'aide
 j      Défiler vers le bas (ou flèche bas)
 k      Défiler vers le haut (ou flèche haut)
 a      Affiche la liste des réponses ARP
 r      Affiche la liste des requêtes ARP
 q      Ferme la fenêtre ou quitte l'application


Exemples

Scanner un réseau de classe C, pour voir quels hôtes sont en ligne : 

netdiscover -i wlan0 -r 192.168.1.0/24

Scanner un réseau de classe A, pour voir quels hôtes sont en ligne : 

netdiscover -i wlan0 -r 10.0.0.0/8

Scanner de manière automatique le réseau en cours : 

netdiscover -i eth1

Ne pas envoyer de requêtes ARP, seulement écouter : 

netdiscover -i wlan0 -p


Si vous désirez changer votre adresse mac pendant le scan, essayez ceci : 

ifconfig wlan0 down
ifconfig wlan0 hw ether 00:11:22:33:44:55
ifconfig wlan0 up
netdiscover -i wlan0 [options]

Résultat

Currently scanning: 192.168.105.0/16   |   Our Mac is: 00:11:22:33:44:55 - 0

7 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 420
_____________________________________________________________________________
  IP            At MAC Address      Count  Len   MAC Vendor
-----------------------------------------------------------------------------
192.168.0.100   00:11:22:33:44:55    01    060   Freebox SA
192.168.27.14   00:11:22:33:44:55    01    060   Freebox SA
192.168.27.30   00:11:22:33:44:55    01    060   Freebox SA


Installer

aptitude install netdiscover
Récupérée de « http://www.windowslinux.net/index.php/Netdiscover »