netdiscover介绍
Netdiscover 是一个主动/被动的ARP 侦查工具。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。
主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。
打开Kali终端,使用root用户登录
先查看一下自己的网卡设备名和IP地址段
ifconfig -a 
网卡设备名是eth0
IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)
使用netdiscover工具对该网段进行局域网存活主机探测
netdiscover -i eth0 -r 192.168.2.0/24
按住 ctrl+c结束运行
可以看出,2.1是TP-LINK的路由器也是网关
102是别人的电脑,英特尔网卡
100可能是Android设备
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。
netdiscover -p
其他的用法可以使用-h了解
netdiscover -h
