Muchas veces conectamos en redes donde no se nos ha dado la posibilidad o no se encuentra un servidor DHCP y aunque hay herramientas mucho más robustas como puede ser Nmap, Netdiscover es simple y cubre las necesidades de un escaneo de red rápido y simple.
¿Que es netdiscover ?
Netdiscover es una utilidad la cual nos permitirá reconocer el rango de direcciones de la red donde nos encontramos. Esto lo puede hacer tanto de manera pasiva como de manera activa mandado peticiones ARP.
¿Como lo instalamos en distribuciones derivadas de Debian como puede ser ubuntu?
Primero veremos las posibilidades que nos da mediante el siguiente comando:
netdiscover --help
Usage: netdiscover [-i device] [-r range | -l file | -p] [-s time] [-n node] [-c count] [-f] [-d] [-S] [-P] [-C]
-i device: your network device
-r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8
-l file: scan the list of ranges contained into the given file
-p passive mode: do not send anything, only sniff
-F filter: Customize pcap filter expression (default: "arp")
-s time: time to sleep between each arp request (miliseconds)
-n node: last ip octet used for scanning (from 2 to 253)
-c count: number of times to send each arp reques (for nets with packet loss)
-f enable fastmode scan, saves a lot of time, recommended for auto
-d ignore home config files for autoscan and fast mode
-S enable sleep time supression betwen each request (hardcore mode)
-P print results in a format suitable for parsing by another program
-L in parsable output mode (-P), continue listening after the active scan is completed
If -r, -l or -p are not enabled, netdiscover will scan for common lan addresses.
Una vez tenemos las posibilidades vamos a ponerlas en práctica.
Por defecto lanzamos netdiscover se lanzará a capturar paquetes por defecto analizando todas las posibles direcciones o rangos de ip.
sudo netdiscover
Ahora nos centraremos en elegir nosotros la interfaz de red ( -i), el rango ( -r), el tiempo de refresco ( -s) y que el resultado pueda ser leido por otro programa ( -P) y acabando mandamos el resultado a otro fichero ( | tee log.txt).
sudo netdiscover -i wlan0 -r 192.168.1.0/24 -s 2 -P | tee log.txt
En definitiva una pequeña herramienta que cumple las necesidades que ofrece.