NetDiscover es una herramienta mediante la cual podremos hacer un escaneo de la red y ver que dispositivos estan conectados en ese momento.
Como hace esto?
Se conformarían si les digo que es magia? :P
Bueno, pues (siempre inconformes :S).
Netdiscover
Netdiscover is an active/passive address reconnaissance tool, mainly developed for those wireless networks without dhcp server, when you are wardriving. It can be also used on hub/switched networks.
Built on top of libnet and libpcap, it can passively detect online hosts, or search for them, by actively sending arp requests, it can also be used to inspect your network arp traffic, or find network addresses using auto scan mode, which will scan for common local networks.
Trabaja bajo el protocolo ARP
Wikipedia al rescate
ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).
Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto solo funciona si todas las máquinas lo soportan.
Si, si... Como lo instalo?
Antes que nada revisaremos los requerimientos:
- libnet 1.1.x
- En Fedora bastara con yum -y install libnet
- En PcLinuxOS lo tube que bajar de aqui y se instala con los mismos pasos escritos en la instalación de netdiscover (ver mas abajo)
- libpcap
- En fedora se instala:
yum -y install libpcap
yyum -y install libpcap-devel
- En PcLinuxOS:
apt-get install libpcap
yapt-get install libpcap-devel
Y ahora instalamos el NetDiscover.
- Lo bajamos de aqui
- Entramos a el folder en donde lo guardamos
- descomprimimos
- Entramos al directorio donde se descomprimió
- Escribimos
./configure
- Luego
make
make install
Desde la consola (como root):
# -zxvf netdiscover-0.3-beta6.tar.gz
cd netdiscover-0.3-beta6
y ya solo nos resta teclear:
# netdiscover
y damos entery veremos algo parecido a esto:
Currently scanning: 10.63.172.0/8 | Our Mac is: 00:0d:21:23:84:4c - 0
0 Captured ARP Req/Rep packets, from 0 hosts. Total size: 0
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
En donde se nos desplegará la informacion que obtenga de la red.
Zas!