网络发现

netdiscover是用于收集有关网络的所有重要信息的工具。它收集有关连接的客户端和路由器的信息。对于连接的客户端，我们将能够知道其IP，MAC地址和操作系统，以及它们在设备中打开的端口。至于路由器，它将帮助我们了解路由器的制造商。然后，我们将能够查找可用来对客户端或路由器(如果我们试图对其进行黑客攻击)的漏洞。

在网络渗透测试中，我们使用airodump-ng发现了所有连接到网络的客户端。在airodump-ng输出的第二部分中，我们了解了如何查看关联的客户端及其MAC地址。在连接到目标访问点之前，我们可以获得所有这些详细信息。现在，连接到网络后，我们可以收集有关这些设备的更多详细信息。为了完成此任务，有很多程序，但是我们将讨论两个程序。现在从最简单，最快的方法开始，即netdiscover 。

netdiscover是一个使用起来更快，最简单的程序，但是它没有显示有关目标客户端的非常详细的信息。它只会向我们显示他们的IP地址，他们的MAC地址，有时还会显示硬件制造商。我们将通过键入netdiscover来使用它，然后使用-r，然后指定范围，该范围可以是我们想要的任何范围。查看IP(即10.0.2.1)会告诉我们我们处于哪个网络中。我们想发现该网络中的所有客户端，因此我们将尝试查看10.0.2.1中是否有设备。 。然后，我们将尝试12、13、14、15、16(最多254) ，这是范围的终点。因此，要指定整个范围，我们可以编写/ 24。这意味着我们需要10.0.2.1 ，然后此IP将会增加到10.0.2.254 ，这是网络IP范围的终点。该命令如下：

现在按Enter。它将非常快速地返回输出，产生如下屏幕截图所示的结果：

在上面的屏幕截图中，我们可以看到我们有四个连接到网络的设备。我们有他们的IP地址，MAC地址和MAC供应商。这种方法非常快速，并且只显示简单的信息。