NETDISCOVER

Netdiscover es una herramienta para el escaneo de red en busca de equipos presentes en la misma. Permite obtener dirección IP y MAC. 

Puede funcionar de dos modos: activo o pasivo. 

En modo activo Netdiscover realizar peticiones ARP a todo el rango de red que le indiquemos. Esto es fácil de detectar para un sistema de detección de intrusiones (IDS).

En modo pasivo Netdiscover estará a la escucha de las peticiones ARP que se realicen los equipos de dicha red.

1. NETDISCOVER - MODO ACTIVO.

 
2. NETDISCOVER - MODO PASIVO.

1. NETDISCOVER - MODO ACTIVO.

Primero vemos la dirección IP de nuestro Kali Linux para poder identificarla en el resultado que nos proporcionara Netdiscover:

 

Para usar en netdiscover en modo activo ejecutamos lo siguiente:

 

Donde:

-i: Indicamos la interfaz perteneciente a la red que queremos escanear.

-r: Indicamos el rango de direcciones IP de dicha red.

Y nos mostrar las direcciones IP y MAC de los equipos pertenecientes a la red:

Si durante dicho escaneo capturamos el tráfico con la herramienta Wireshark podemos observar como se realizan las peticiones ARP para descubrir los equipos:

2. NETDISCOVER - MODO PASIVO.

 Para usar Netdiscover en modo pasivo es parecido pero lo ejecutamos con la opción -p:

 

 Y al cabo de un tiempo veremos como nos van apareciendo equipos:

 

 Si capturamos el tráfico de nuevo con Wireshark veremos las peticiones ARP entre los equipos de la red (dichas peticiones las captura Netdiscover):