Découvrir des hôtes réseau avec NetDiscover

Comment fonctionne netdiscover

Il existe plusieurs méthodes afin de découvrir tous les périphériques réseaux dans une entreprise. L’utilisation d’un scanner de réseaux ca veut dire envoyer des paquets sur ce réseaux, on utilisant par exemple nmap ou NetDiscover qui permet de découvrir un réseau tout en restant invisible.

C’est quoi NetDiscover ?

NetDiscover est un outil de mapping réseau très pratique pour rechercher des hôtes sur des réseaux sans fil et qui fonctionne via des requêtes ARP.

Utilisation de Netdiscover

Il peut être utilisé en deux modes : exemple de commande en ligne

  • Mode actif :
> netdiscover -r 192.168.0.0/24 

Si on connaît déjà le réseau à scanner, on peut spécifier un réseau au format CIDR via l’option “-r” pour éviter de perdre le temps, car par défaut, netdiscover va scanner tous les réseaux privés possibles si on utilise pas l’option -r.

> netdiscover -i eth0 -r 192.168.8.0/24

LaLa c’est plus rapide !!! avec l’option “-f” qui permet de ne pas attendre la réponse d’une requête ARP avant d’en envoyer une autre sur l’IP suivante.

  • Mode passif: l’outil est silencieux. Il n’envoie aucune donnée, il renifle simplement le réseau pour les requêtes ARP.
> netdiscover -r 192.168.0.0/24 -p
> netdiscover -i eth0 -r 192.168.2.0/24 -p

Il est important de savoir que les demandes ARP ne sont pas routées sur un réseau. Par conséquent, si vous définissez Kali Linux comme une machine virtuelle avec NAT, il se peut que cela ne fonctionne pas comme prévu. Votre réseau devrait être en mode pont pour détecter les demandes ARP sur le réseau auquel vous êtes connecté.

Si vous avez besoin d’aide :

 > netdiscover -h 

Voici quelques commandes :

[-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]
  • -i votre périphérique réseau
  • -r balayage automatique d’une plage d’adresse
  • -p mode passif. N’envoie rien mais sniff seulement
  • -s temps entre chaque requête ARP
  • -c le nombre de paquet envoyé
  • -n dernier octet IP numérisé pour la numérisation (2-253)
  • -S temps d’attente entre chaque demande
  • -f mode rapide (fast mode)

On peut utiliser aussi un fichier contenant une liste de réseau, par exemple

192.168.0.0/24 
192.168.30.0/24
192.168.2.0/24

Alors il faut spécifier ou se trouve ce fichier lors du lancement de la commande netdiscover, exemple :

netdiscover -i eth0 -l list_ip.txt

A propos MisterSEQUR

Vérifiez aussi

Fraude par le biais de Spotify au Canada

Fraude par le biais de Spotify au Canada La cyberfraude est l’action par laquelle un …

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *