امیرحسین ناظوری
امیرحسین ناظوری
خواندن ۲ دقیقه·۱۷ ساعت پیش

ابزار netdiscover

ابزار netdiscover یکی از ابزارهای موجود برای عمل Host discovery هست یعنی پیدا کردن سیستم‌های فعال در شبکه.
این ابزار تنها از روش ARP Ping Scan استفاده میکنه تا سیستم های زنده رو پیدا کنه و همچنین، هم بصورت Active میشه ازش استفاده کرد و هم بصورت Passive.
Active : در این حالت ابزار بسته های ARP رو ارسال میکنه تا ببینه چه دستگاه‌هایی پاسخ میدهند.
Passive : در این حالت ابزار تنها به بسته های ARP که در شبکه در حال تبادل هستند گوش میده و خودش هیچ بسته ایی ارسال نمیکنه.

این ابزار در شبکه های LAN کاربرد داره.

سلام 🖐. امیرحسین ناظوری هستم و خوشحالم که تا اینجا مقالم رو خوندی. اگه از این مقاله خوشت اومده حتما به بقیه نوشته‌هام داخل ویرگول یه سر بزن.

معرفی سوئیچ های کاربردی : (بدون سوئیچ هم میشه استفادش کرد)
سوئیچ i : با این سوئیچ میتوان تعیین کرد از کدام کارت شبکه استفاده بشه. مثال :
netdiscover -i eth0
من اومدم کارت شبکه eth0 رو برای اسکن انتخاب کردم.

سوئيچ r : ابزار netdiscover بطور پیشفرض رنج IP شبکه محلی رو با توجه به Subnet Mask شناسایی و اسکن میکنه، اما اگر بخواهیم به جای رنج پیشفرض یک رنج IP خاصی رو به دلخواه وارد کنیم باید از سوئیچ r استفاده کنیم. مثال :
netdiscover -r 192.168.1.0/24
یا
netdiscover -r 192.168.1.50-100 (تو این مثال فقط محدوده 192.168.1.50 تا 192.168.1.100 اسکن خواهد شد)

سوئیچ l : این سوئیچ به ما اجازه میدهد که یک فایل متنی داشته باشیم و محدوده های IP یا IP های خاصی که میخواهیم اسکن بشه رو داخلش بنویسیم. درکل هر خط از فایل میتونه یک IP یا یک رنج از IP باشد. مثال :
192.168.1.1
192.168.1.10
192.168.1.0/24

سوئیچ p : در این حالت، ابزار بصورت Passive کار میکنه یعنی فقط ترافیک ARP موجود در شبکه را شنود میکنه.

هک و امنیتجمع آوری اطلاعات
📕 عاشق یادگیری و به اشتراک‌گذاری دانش -- آیدی من تو شبکه های اجتماعی : mrNazouri13
شاید از این پست‌ها خوشتان بیاید