version 2.31.10
Kernel Version 2.4.36.2
Machine AMD-K6(tm) 3D processor 381.021
memoria: 256 mb
Device ID....: 4
Vendor.......: Realtek Semiconductor Co., Ltd.
Model........: RTL-8139/8139C/8139C+
Driver.......: 8139too
Device ID....: 5
Vendor.......: Davicom Semiconductor, Inc.
Model........: 21x4x DEC-Tulip compatible 10/100 Ethernet
Driver.......: dmfe
http://rayo969.sslpowered.com/netdiscover.tgz
Instalar una herramienta de auditoria de redes llamada netdiscover INFO: http://nixgeneration.com/~jaime/netdiscover/
Trabaja bajo el protocolo ARP( osea sobre la capa 2 de enlace (ethernet) )
netdiscover: es una herramienta de descubrimiento de direcciones de red que fue desarrollado principalmente para las redes inalámbricas sin servidores DHCP, aunque también funciona en redes de cable. Se envían peticiones ARP y huele para dar respuestas.
Sirve para precisamente eso, descubrir máquinas dentro de una red y posibles subredes que no se anuncian etc, netdiscover llega allí donde los mensajes ICMP son filtrados.
utilizando ARP (Address Resolution Protocol) devuelve una relación de todas las máquinas encontradas asignadas a su dirección MAC.
Categoria: Auditing, Miscellaneous, Monitoring, Monitoring, Network, Network Utilities, Sniffers, System Security Management
ejemplos prácticos del uso de netdiscover, sacados directamente del Site de su proyecto, serían :
Escaneo de una red de clase C en busca de hosts.
# netdiscover -i wlan0 -r 192.168.1.0/24
Escaneo de una red /16
# netdiscover -i wlan0 -r 192.168.0.0/16
Escaneo de una red clase A
# netdiscover -i wlan0 -r 10.0.0.0/8
Opción automática para escaneo de redes comunes
# netdiscover -i wlan0
No manda peticiones ARP, solo escucha *
# netdiscover -i wlan0 -p
[*]Durante este modo pasivo se sugiere utilizar H que visualiza una ayuda de las teclas denominas hot keys de netdiscover las cuales realmente interesantes son, la A esta muestra una lista de respuestas (REPLYS) capturadas entre host o la R a la inversa de la anterior esta muestra las solicitudes (REQUEST) enviadas entre host de cual a cual o la O que muestra los únicos host detectados.(ARO termino usados en el lunfardo gauchesco argentino interesante jijiji)
Descarga
http://nixgeneration.com/~jaime/netdiscover/releases/netdiscover-0.3-beta6.tar.gz
las librerias de las cuales depende son las siguientes:
libnet 1.1.x
libpcap
Netdiscover ayuda - traducción al español 24feb10
traducido por google
- Código: Selecionar todos
Netdiscover 0,3-Beta7 [activo / pasivo herramienta de reconocimiento ARP]
Escrito por: Jaime Penalba <jpenalbae@gmail.com>
Uso: netdiscover [-i dispositivo] [-r rango | archivo-L |-P] [archivo-m] [-s el tiempo] [-nodo n] [-c count] [-f] [-d] [-- S] [P] [-c]
-i dispositivo: el dispositivo de red
-r rango: escanear un rango determinado en lugar de la exploración automática. 192.168.6.0/24, / 16, / 8
archivo-l: examinar la lista de los límites que figuran en el archivo dado
-p en modo pasivo: no enviar nada, sólo oler
archivo-m: examinar la lista de direcciones MAC conocidas y nombres de host
F-filtro: filtro Personaliza pcap expresión (por defecto: "arp")
-s de tiempo: tiempo para intervalo entre cada petición ARP (milisegundos)
nodo N: octeto IP utilizada por última vez para la digitalización (de 2 a 253)
-c count: número de veces para enviar cada reques arp (para redes con la pérdida de paquetes)
-f fastmode permiten escanear, ahorra mucho tiempo, recomendado para auto
-d ignorar casa archivos de configuración para el modo de exploración automática y rápida
-S tiempo de habilitación betwen cada solicitud de supresión del sueño (modo hardcore)
Resultados de impresión de P en un formato adecuado para analizar por otro programa
N-No imprima cabecera. Sólo es válido cuando está habilitada-P.
-L en modo de salida apta para su procesamiento (-P), después de seguir escuchando la activa exploración se haya completado
Si-r,-l-p o no están permitidas, netdiscover buscará direcciones de internet común.
Ejemplos semi compuestos 24FEB10
- Código: Selecionar todos
Dentro de los ejemplos simples otras variaciones son:
Exploración rápida de direcciones LAN usando la interfase eth0 (uso sugerido solo para búsqueda de puertas de enlace)
# netdiscover -i eth0 -f
Direcciones de LAN Scan común con 0,5 milisegundos de intervalo en lugar de 1 segundo por defecto
# netdiscover-i eth0 -s 0,5
Rango fijado en el modo de escaneado rápido con 0,5 milisegundos de sueño en lugar de 1 por defecto (All That Jazz (1979))
# netdiscover -i eth0 -r 192.168.0.0/16 -f -s 0,5
Sólo oler el tráfico ARP, sin envió de solicitudes ARP (modo pasivo)
# netdiscover -i eth0 -p
Analizar en busca de direcciones de LAN comunes con el modo Hardcore de edad (mucho más rápido, pero se sugiere evitar este tipo de scan en redes con enlace malo)
# netdiscover -i eth0 -S
Lo más que les puedo decir; es que los cambios se harán paulatinamente e imprevisibles.
Saludos espero alguna respuesta positiva gracias RELOAD