Minggu, 31 Mei 2020

Cara Menggunakan Netiscover buat Jaringan

No comments

Write-Up] Kioptrix: Level 1 (#1) | by Muhammad Ap | Medium

NAME 

netdiscover - alat pengintaian ARP aktif / pasif

SINKRONISASI 

netdiscover [ -i  perangkat ] [ -r  range | -l  file | -p ] [ -m  file ] [ -F  filter ]
            [ -S  waktu ] [ -c  count ] [ -n  simpul ] [ -dfPLNS ]

DESKRIPSI 

netdiscover adalah alat pengintaian ARP aktif / pasif, awalnya dikembangkan untuk mendapatkan informasi tentang jaringan nirkabel tanpa server DHCP dalam skenario pengaturan. Ini juga dapat digunakan pada jaringan yang diaktifkan. Dibangun di atas libnet dan libpcap, ia dapat secara pasif mendeteksi host online atau mencarinya dengan mengirimkan permintaan ARP.
Selain itu, ini dapat digunakan untuk memeriksa lalu lintas ARP jaringan Anda, atau menemukan alamat jaringan menggunakan mode pemindaian otomatis, yang akan memindai jaringan lokal umum.

PILIHAN 

perangkat -i
Antarmuka jaringan untuk mengendus dan menyuntikkan paket. Jika tidak ada antarmuka yang ditentukan, tersedia terlebih dahulu akan digunakan.
kisaran -r
Pindai rentang yang diberikan alih-alih pemindaian otomatis. Area nilai rentang valid misalnya: 192.168.0.0/24, 192.168.0.0/16 atau 192.168.0.0/8. Saat ini, rentang yang dapat diterima adalah / 8, / 16 dan / 24 saja.
-l file
Rentang pemindaian yang terdapat pada file yang diberikan Itu harus mengandung hanya satu rentang per baris.
p
Aktifkan mode pasif. Dalam mode pasif, netdiscover tidak mengirim apa pun, tetapi hanya mengendus.
-m file
Pindai daftar MAC dan nama host yang dikenal.
Filter -F
Kustomisasi ekspresi filter pcap (default: "arp").
waktu -s
Sleep diberikan waktu dalam milidetik antara masing-masing ARP permintaan injeksi. (default 1)
-c menghitung
Jumlah kali mengirim setiap permintaan ARP. Berguna untuk jaringan dengan packet loss, sehingga akan memindai waktu yang diberikan untuk setiap host. (default 1)
-n simpul
Oktet IP terakhir dari sumber IP yang digunakan untuk pemindaian. Anda dapat mengubahnya jika host default (xxx67) sudah digunakan. rentang yang diizinkan adalah 2 hingga 253, standar 67)
-d
Abaikan file konfigurasi di direktori home (hanya untuk mode otomatis dan cepat). Ini akan menggunakan rentang default dan IP untuk autoscan dan mode cepat. Lihat di bawah untuk informasi tentang file konfigurasi.
-f
Aktifkan pemindaian mode cepat. Ini hanya akan memindai .1, .100 dan .254 pada setiap jaringan. Mode ini berguna saat mencari rentang yang digunakan. Setelah Anda menemukan rentang tersebut, Anda dapat membuat pemindaian rentang tertentu untuk menemukan kotak online.
-P
Menghasilkan output yang cocok untuk diarahkan ke file atau diurai oleh program lain, daripada menggunakan mode interaktif. Mengaktifkan opsi ini, netdiscover akan berhenti setelah pemindaian rentang yang diberikan.
-L
Mirip dengan -P tetapi melanjutkan eksekusi program untuk menangkap paket ARP secara pasif setelah pemindaian aktif. fase untuk menangkap paket ARP secara pasif.
-N
Jangan cetak header. Hanya valid ketika -P atau -L diaktifkan.
-S
(TERDEPAN) Mengaktifkan penindasan waktu tidur di antara setiap permintaan. Jika diatur, netdiscover akan tidur setelah memindai 255 host alih-alih tidur setelah masing-masing. Mode ini digunakan di netdiscover 0.3 beta4 dan sebelumnya. Hindari opsi ini di jaringan dengan packet loss, atau di jaringan nirkabel dengan level sinyal rendah. (juga disebut mode hardcore)

PENGGUNAAN 

Jika mode pasif ( -p ), daftar pemindaian ( -l ) atau opsi rentang pemindaian -r ) tidak diaktifkan, netdiscover akan memindai alamat LAN umum (192.168.0.0/16, 172.16.0.0/12 dan 10.0.0.0 / 8).
Tombol kontrol layar:
    h Tampilkan layar bantuan.
    j Gulir ke bawah (atau panah ke bawah).
    k Gulir ke atas (atau panah ke atas).
    . Gulir halaman ke atas.
    , Gulir halaman ke bawah.
    q Tutup layar bantuan atau akhiri aplikasi.
Tampilan layar:
    daftar Perlihatkan balasan ARP.
    r Tampilkan daftar permintaan ARP.
    u Tampilkan host unik yang terdeteksi.

CONFIG FILES 

Ada 2 file konfigurasi yang akan dicari oleh netdiscover , setiap kali dieksekusi. Jika file tidak ada, netdiscover akan menggunakan nilai default. Anda dapat menggunakan sakelar -d untuk menonaktifkan membaca dan memuat file konfigurasi.
~ /. netdiscover / rentang
File ini berisi daftar rentang (satu per baris) yang digunakan untuk mode pemindaian otomatis, bukan rentang default. Secara default netdiscover akan menggunakan daftar rentang umum yang digunakan pada jaringan lokal.
Contoh:
    192.168.21.0/24
    172.26.0.0/16
    10.0.0.0/8
~ /. netdiscover / fastips
Daftar yang berisi oktet terakhir dari IP yang akan dipindai pada setiap subnet, saat menggunakan mode cepat ( -f ), secara default (1.100.154). Anda harus memasukkan angka per baris.

CONTOH PENGGUNAAN 

Pindai alamat LAN umum pada eth0:
    # netdiscover -i eth0
Pindai cepat alamat LAN umum pada eth0 (hanya mencari gateway):
    # netdiscover -i eth0 -f
Pindai beberapa rentang tetap:
    # netdiscover -i eth0 -r 172.26.0.0/24
    # netdiscover -r 192.168.0.0/16
    # netdiscover -r 10.0.0.0/8
Pindai alamat LAN umum dengan waktu tidur 0,5 milidetik alih-alih standar 1:
    # netdiscover -s 0,5
Pindai rentang tetap pada mode cepat dengan waktu tidur 0,5 milidetik alih-alih standar 1:
    # netdiscover -r 192.168.0.0/16 -f -s 0,5
Pindai rentang menggunakan 101 sebagai oktet terakhir untuk SOURCE IP
    # netdiscover -r 10.1.0.0/16 -n 101
Hanya menghirup lalu lintas ARP, jangan kirim apa pun:
    # netdiscover -p

0 komentar:

Posting Komentar