NetDiscover Aracı ile Yerel Ağdaki Cihazları Bulma ?

Netdiscover ile yerel ağdan nasıl bilgi toplarız ? Bilindiği üzere iç da yapılan sızma testlerinde yerel da bulunan cihazların bilgilerinin toplanması ilk aşamadır. Bu aşamada cihazların IP adresleri ve mac adresleri tespit edilmektedir. Konumuzda yerel daki mac adresleri ve IP adresleri hakkındaki bilgileri netdiscover aracı ile toplamayı anlatacağım. Netdiscover aracı birçok Kali’de hazır kurulu olarak gelmektedir. Ancak bazı temiz sıfır kurulum Kali Linux’larda bu araç bulunmadığı için aracın sıfırdan kurulumu yapmak gerekmektedir. Bunun için kullanacağımız komut; apt install netdiscover olacaktır. Komut girildikten sonra aktif bir internet bağlantısı olması halinde yükleme hızlı bir şekilde gerçekleşecektir.


apt install netdiscover 


Yükleme tamamlandıktan sonra aracı direk kullanmaya başlayabiliriz.

Bunun için de komut satırına; netdiscover yazmamız yeterli olacaktır.

Netdiscover –h komutuyla yardım komutlarını görebilmekteyiz.


netdiscover –h

Netdiscover –i parametresiyle hangi aygıt üzerinde tarama yapmak istediğimizi seçebiliyoruz. Eth0, inet0, wlan-wlan0 gibi seçmek istediğimiz aygıtları burada görebiliyoruz. -r parametresiyle range yani istediğimiz ip aralıklarında tarama yapabiliyoruz.


netdiscover -r 93.168.112.xxx

Herhangi bir komutu kullanabilmek için netdiscover yazıp yanına istediğimiz parametreyi ekleyebiliyoruz.Kullanabileceğimiz diğer komutlar kısaca şu şekildedir:


-l parametresiyle verilen dosyanın içerdiği IP aralıklarını tarayabiliyoruz.

-p parametresi passive mode seçeneğini bize sunuyor. Bu parametre sadece da dinleme yapmamıza olanak sağlamaktadır.

-m parametresiyle netdiscovere bir dosya yükleyip, o dosyada bulunan mac ve host isimlerine göre tarama yapmamıza olanak sağlamaktadır.

-F parametresiyle fitre uygulama imkanı sağlayabiliyoruz. Dinleme modunda işimize yarayacak bu parametre istediğimiz filtreye göre taramasını gerçekleştirme imkanını bize sunmaktadır.

-s parametresi bize zamanlama olanağı sağlıyor. Arp paketlerinin gönderim aralıklarını milisaniye olarak ayarlayabiliyoruz.

-n yani node parametresiyle açılımından da anlaşılacağı üzere IP adreslerinin son oktet yapılarını kullanarak arama yapmak için kullanılır.

-c parametresi tarama yapılırken arp parametresinin kaç defa gönderileceğini göstermektedir.

Diğer parametrelere de kısaca göz atmak gerekirse;

-f hızlı tarama seçeneği, -d otomatik tarama için yapılandırmayı yok sayma, -P bulunan sonuçları belirlenen formatta yazdırma, -L aktif tarama tamamlandıktan sonra dinlemeye devam etmesi için, ve –S parametresi ise hardcore moddur.

5 görüntüleme

Son Paylaşımlar

Hepsini Gör