Descobrindo computadores na rede
Quando estamos numa rede, algo muito útil em diversas situações é ver quais computadores existem nesta rede. Há vários maneiras de se fazer isso. Hoje irei ensinar como fazer isso usando o netdiscover, que é bem simples.
O netdiscover faz um scan na rede usando o protocolo arp, ou seja, você não precisa ter um ip na rede. Por exemplo, quando você conecta o seu sistema GNU/Linux em uma rede windows, ele não ira adquirir um ip, mas será possivel ver as máquinas do mesmo jeito, é possível ver o ip das máquinas e o Mac Adress (:
| Diretiva | Função | Exemplo |
|---|---|---|
| -i | Especifica qual a interface de rede será escaneada | netdiscover -i eth1 |
| -r | Define qual a faixa de endereços ip você quer escanear. Por padrão, se nada for especificado, ele usa o IP da placa em questão | netdiscover -r 192.168.0.0/16 |
| -l | Manda o programa ler o arquivo que contém várias faixas de endereços IP, uma por linha | netdiscover -l arquivo |
| -p | Usando esse modo, você fica invisível na rede, já que o netdiscover vai apenas capturar os pacotes para ver as maquinas na rede. Demora um pouco mais, porém não envia requisições arp. Desta forma, você não será descoberto na rede facilmente | netdiscover -p -i eth1 |
| s | Manda as requisições de segundos em segundos, também é ideal para manter seu anonimato na rede | netdiscover -s 5 -i eth1 |
| -c | Define a quantidade de pacotes a serem enviados para a máquina alvo, excelente para redes lentas ou com perdas de pacotes | netdiscover -s 5 -c 1 -i eth1 |
| -S | Ativa o tempo de espera entre cada requisição. Irá utilizar toda a capacidade da rede, muito bom para redes wireless que tem grande perda de pacotes | netdiscover -S -i eth1 |
| -f | Faz um scan rápido, útil para descobrir as máscaras de rede utilizadas | netdiscover -f -i eth1 |
| -d | Ignora os arquivos de configuração localizados no /home do usuário e ativa as configurações padrão | netdiscover -d -f -i eth1 |
Arquivos de Configuração
O netdiscover conta com arquivos de configuração para facilitar seu uso:
/home/user/.netdiscover/rangesexemplo:
192.168.0.0/8
10.0.0.0/16
192.168.15.0/24Esse arquivo guarda as faixas padrão de endereços IP (-r)
/home/user/.netdiscover/fastipsEsse arquivo guarda as configurações padrões para o scan rápido (-f)
exemplo:
2
5
10
100
150
200
250Originalmente publicado em descobrindo computadores na rede