Nos mudamos!

Nos mudamos a http://zoftweb.com Gracias por visitarnos!


sábado, enero 05, 2008

Ver equipos conectados a nuestra red [ NetDiscover ]




NetDiscover es una herramienta mediante la cual podremos hacer un escaneo de la red y ver que dispositivos estan conectados en ese momento.

Como hace esto?



Se conformarían si les digo que es magia? :P




Bueno, pues (siempre inconformes :S).


Netdiscover

Netdiscover is an active/passive address reconnaissance tool, mainly developed for those wireless networks without dhcp server, when you are wardriving. It can be also used on hub/switched networks.

Built on top of libnet and libpcap, it can passively detect online hosts, or search for them, by actively sending arp requests, it can also be used to inspect your network arp traffic, or find network addresses using auto scan mode, which will scan for common local networks.



Trabaja bajo el protocolo ARP

Wikipedia al rescate




ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).

Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto solo funciona si todas las máquinas lo soportan.






Si, si... Como lo instalo?





Antes que nada revisaremos los requerimientos:





  • libnet 1.1.x




    • En Fedora bastara con yum -y install libnet

    • En PcLinuxOS lo tube que bajar de aqui y se instala con los mismos pasos escritos en la instalación de netdiscover (ver mas abajo)




  • libpcap


    • En fedora se instala: yum -y install libpcap y yum -y install libpcap-devel

    • En PcLinuxOS: apt-get install libpcap y apt-get install libpcap-devel





Y ahora instalamos el NetDiscover.






  1. Lo bajamos de aqui



  2. Desde la consola (como root):


  3. Entramos a el folder en donde lo guardamos

  4. descomprimimos

  5. # -zxvf netdiscover-0.3-beta6.tar.gz
  6. Entramos al directorio donde se descomprimió

  7. cd netdiscover-0.3-beta6
  8. Escribimos ./configure

  9. Luego make

  10. make install



y ya solo nos resta teclear:

# netdiscover y damos enter

y veremos algo parecido a esto:



Currently scanning: 10.63.172.0/8 | Our Mac is: 00:0d:21:23:84:4c - 0

0 Captured ARP Req/Rep packets, from 0 hosts. Total size: 0
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------





En donde se nos desplegará la informacion que obtenga de la red.




Zas!