黑客内网渗透必修课：用 Netdiscover 悄悄摸清网络的“底细”！

用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

在咱们探索网络安全、进行渗透测试的旅途中，第一步永远是啥？没错，就是信息收集！这就像侦探去案发现场，得先看看周围环境、清点一下屋子里有啥。而今天的猪脚，就是一款在内网信息收集阶段超级给力、操作简单但效果拔群的小工具——Netdiscover！

可能有的同学会说，我手里有 Nmap 呀，那可是瑞士军刀！没错，Nmap 很强大，但 Netdiscover 在特定的内网发现场景下，有着它独特的优势和更快的速度，是 Nmap 的绝佳搭档。它能帮你快速回答几个关键问题：

1. 这个网段里，有哪些设备“在线”？
2. 它们的 IP 地址是多少？
3. 它们的 MAC 地址（物理地址）是啥？
4. 甚至能猜出设备是哪个厂商生产的！
5. 
   

想象一下，你刚接入一个未知网络，比如咖啡馆的 WiFi，或者在授权的内网测试环境中。Netdiscover 就能像一个无声的侦探一样，帮你快速扫描出周围的“邻居”们。听起来是不是有点酷？

️ 准备工具：Netdiscover 哪里找？

如果你用的是渗透测试专属的操作系统，比如Kali Linux或者Parrot Security OS，恭喜你，Netdiscover 通常是内置的，开箱即用！

如果你用的是其他 Linux 系统，安装也非常方便，只需要打开终端，敲下这两行命令就行：

1. sudo apt updatesudo apt install netdiscover
   

(贴心提示：Mac 用户可以通过 Homebrew 安装，Windows 用户嘛... 建议还是在虚拟机里跑 Linux 吧，骚年！)

安装完成后，准备好了吗？咱们这就进入实战演练！

实战演练：Netdiscover 核心用法手把手教你！

重要声明：和往常一样，再次严肃提醒各位！所有网络扫描和测试行为都必须在合法授权的环境下进行！请确保你拥有明确的权限，否则由此产生的一切法律责任与本人无关！咱们是遵纪守法的白帽黑客！‍⚖️‍⚖️

好，确保你在合法授权的测试环境中后，咱们开始！

步骤 1：最简单粗暴，扫描本地子网！

这是 Netdiscover 的默认模式，也是最常用的方式。它会智能检测你当前连接的网络，并扫描你所在的整个局域网（子网）。

打开你的终端，输入命令：

1. sudo netdiscover
   

解释：

1. sudo：因为涉及到比较底层的网络操作（发送 ARP 请求包），所以需要管理员权限。
2. netdiscover：工具名，简单直接！

运行效果：Netdiscover 会不断地发送 ARP 请求并监听回应，把发现的主机信息一行行地打印出来。你可能会看到路由器、你的手机、其他电脑等等设备的信息。

步骤 2：指定网卡，扫描更精准！

如果你电脑有很多网卡（比如有线、无线、虚拟网卡），或者想指定只通过某块网卡进行扫描，就需要用到 -i 参数。

首先，用 ip addr 或者 ifconfig 命令看看你的网卡叫啥名字。

假设你的无线网卡叫 wlan0，你想通过它扫描，命令如下：

1. sudo netdiscover -i wlan0
   

解释：

1. -i wlan0：-i 参数后面跟上你要使用的网卡接口名称。请替换成你自己的网卡名！

步骤 3：划定范围，扫描指定 IP 网段！

当你已经知道目标的大致 IP 范围时，使用 -r 参数可以更高效地进行定向扫描，而不用扫描整个本地子网。

命令示例：扫描 192.168.1.0/24 这个网段

1. sudo netdiscover -r 192.168.1.0/24
   

解释：

1. -r 192.168.1.0/24：-r 参数后面跟上你要扫描的 IP 网段。192.168.1.0 是网段的起始地址（通常是网络地址），/24 是子网掩码，表示扫描 192.168.1.1 到 192.168.1.254 之间的所有 IP。请根据实际情况修改这个网段！

步骤 4：被动模式，悄悄地听，不发出声音！

这是 Netdiscover 最“侦探”的一个模式。使用 -p 参数进入被动模式后，它不再主动发送 ARP 请求，而是仅仅监听流经你指定网卡的 ARP 流量。只有当网络中有设备自己发出 ARP 包时，Netdiscover 才能发现它。这种模式非常隐蔽！

命令：

1. sudo netdiscover -p -i eth0
   

解释：

1. -p：启用被动模式（passive mode）。
2. -i eth0：指定要监听的网卡接口。

运行效果：Netdiscover 会静静地等待。你可能需要等待一段时间，或者在目标网络中制造一些“动静”（比如 ping 一下其他设备，或者用手机刷刷视频），才能看到发现的主机信息。这种模式不会增加额外的网络流量，降低了被发现的风险，但效率取决于目标的活跃度。

步骤 5：从文件读取 IP 列表进行扫描！

如果你已经有一个目标 IP 列表文件（比如你从其他地方获取的），可以用 -l 参数让 Netdiscover 直接扫描文件里列出的 IP。

先创建一个文本文件，比如 target_ips.txt，内容像这样：

1. 192.168.1.5
2. 192.168.1.15
3. 192.168.1.88
   

然后运行命令：

1. sudo netdiscover -l target_ips.txt -i eth0
   

解释：

1. -l target_ips.txt：-l 参数后面跟上你的 IP 列表文件名。
2. -i eth0：别忘了指定网卡！
3. 
   

看懂输出：Netdiscover 告诉你什么？

扫描结果里，最核心的就是那几列信息：

1. IP:发现的主机的 IP 地址。
2. MAC:发现的主机的 MAC 地址（物理地址）。这是设备全球唯一的“身份证号”之一，前六位（或前三个字节）通常代表了生产厂商。
3. MAC Vendor:Netdiscover 会尝试根据 MAC 地址的前缀查找对应的厂商信息。这个信息非常有用，能帮你快速判断设备的类型（是路由器？电脑？手机？还是虚拟机？）。
4. Count:在被动模式下，表示看到这个 MAC 地址发出的 ARP 包的次数。活跃的设备 Count 会比较高。
5. Len:在被动模式下，表示捕获到的这个 MAC 地址相关 ARP 包的总字节长度。

通过这些信息，你就可以对目标网络的“居民”有个初步的了解了！哪些设备在线，它们大概是啥类型（根据厂商猜），它们的 IP 和 MAC 是多少，这些都是后续渗透测试的关键基础。

总结 & 进阶思考

Netdiscover 是内网侦察的利器，尤其是它的被动扫描模式，在需要尽量不惊动目标的情况下尤其好用。它是渗透测试信息收集阶段的完美开局。

掌握了 Netdiscover，你可以快速获得活跃主机的 IP 和 MAC 地址列表。接下来呢？你就可以拿着这份列表，交给 Nmap 这样的端口扫描器，去探测这些主机开放了哪些服务、跑的是什么操作系统版本，一步步深入挖掘目标的弱点。

侦察是渗透的灵魂！而 Netdiscover 就是你灵魂出窍去探路的小精灵！

⚠️ 再次强调：法律红线不能碰！

请再次牢记：网络安全技术是一把双刃剑，请务必将其用于合法、授权、善意的目的！任何未经授权的扫描、渗透行为都可能触犯法律！请在你的测试环境中、对你自己的网络、或者在获得了明确书面授权的情况下进行练习！做一个技术高超且有底线的安全研究者！

好啦，今天的 Netdiscover 教程就到这里！希望能帮助你更好地理解和使用这个工具。

本文仅作技术分享 切勿用于非法途径

关注【黑客联盟】带你走进神秘的黑客世界