Netdiscover aracını kullanmadan önce Wireshark ile normal bir yerel ağ trafiği incelendiğinde ve protokol filtrelemesi yaparak sadece ARP paketlerini görebiliriz. Yoğun bir trafiğin olduğu ortamlarda ise wireshark ile trafik analizi yapmak çok zahmetli ve vakit alıcı olacaktır. Bunun için yerel ağdaki herkesin IP ve MAC adresini öğrenmek için Netdiscover aracını kullanmanız size zaman kazandıracaktır
Kali Linux işletim sisteminde Netdiscover aracını çalıştırmak için Kali Linux Menu –> Information Gathering –> Live Host Identification –>Netdiscover seçilerek veya terminal ekranından netdiscover yazılarak çağırılabilir bir araçtır. Help menüsünden parametrelerine bakılabilir.
diğer linux sürümleri için sudo apt-get install -y netdiscover kurulabilir.
Parametreleri:netdiscover [-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]
-i device: Ağ aygıtı
-r range: Verilen aralıkta otomatik tarama. 192.168.6.0/24,/16,/8
-p passive mode: Sniff haricinde bir şey gönderme
-s time: Her arp isteği arasındaki bekleme süresi (milisaniye)
-c count: Her arp isteğinin gönderilme sayısı (paket kaybı olan ağlar için)
-n node: Tarama için kullanılan son sekizli IP(from 2 to 253)
-f hızlı moda tarama
Diğer komutlar için “netdiscover -h” komutu kullanılabilir.
-r parametresi ile taranmak istenen alt ağı, -i parametresi ile de dinlenecek olan ağ arayüzünü vermeniz yeterlidir.
örnek:
netdiscover -i eth0 -r 192.168.0.0/24
netdiscover -i eth0
https://github.com/alexxy/netdiscover
Hiç yorum yok :
Yorum Gönder