NetDiscover : Scan furtif d’un réseau avec ARP

Temps de lecture : 2 minutes

ARP, qu’est-ce que c’est?

Le protocole ARP ( Address resolution protocol) a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l’adresse physique d’une carte réseau correspondant à une adresse IP, c’est pour cela qu’il s’appelle Protocole de résolution d’adresse (en anglais ARP signifie Address Resolution Protocol).

Pour pouvoir communiquer sur un réseau Ethernet/IP, les hôtes ont nécessairement besoin de connaître :

  • L’adresse Mac (adresse physique) : Adresse unique de l’équipement. Inutilisable en dehors du réseau local (ne passe pas les routeurs).
  • L’adresse IP (adresse logique) : Adresse modifiable. Indique l’appartenance à un réseau. Passe les routeurs.

Quand une machine veut communiquer avec une autre, elle connaît son IP ou son nom mais elle ne connaît pas son adresse Mac.

ARP permet de résoudre l’adresse Mac d’une adresse IP connue.

  1. La machine envoie en broadcast ce message : « quelle est l’adresse Mac de cette IP ? »
  2. La machine concernée répond en unicast : « mon adresse Mac est xx:xx:xx:xx:xx:xx »
  3. L’adresse IP <-> Adresse Mac est alors mise en mémoire pendant quelques minutes

Netdiscover, qu’est-ce que c’est?

Il existe une multitude de moyen afin de découvrir tous les périphériques réseaux. La méthode la plus facile est de scanner le réseau comme par exemple avec nmap. Mais l’utilisation d’un scanner de réseaux implique d’envoyer des paquets sur le réseaux. Netdiscover permet de découvrir un réseau tout en restant invisible.

Utilisation de Netdiscover

1
apt-get install netdiscover

En mode actif :

1
netdiscover -r 192.168.0.0/24

En mode passif :

1
netdiscover -r 192.168.0.0/24 -p

Commandes de Netdiscover : [-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]

  • -i votre périphérique réseau
  • -r balayage automatique d’une plage d’adresse
  • -p mode passif. N’envoie rien mais sniff seulement
  • -s temps entre chaque requête ARP
  • -c le nombre de paquet envoyé
  • -n dernier octet IP numérisé pour la numérisation (2-253)
  • -S temps d’attente entre chaque demande
  • -f mode rapide (fast mode)

Scan actif avec netdiscover

comments powered by Disqus

Articles Similaires

Ubuntu 24.04 LTS - Une version qui fait débat entre déception et enthousiasme

Ubuntu 24.04 LTS, “Noble Numbat”, a récemment été déployée, apportant son lot de nouveautés et de changements. Cette version suscite à la fois de l’enthousiasme et de la déception au sein de la communauté des utilisateurs et des développeurs.

Lire la Suite

Le concours de beauté Miss AI : un cauchemar dystopique ou le futur de la beauté ?

Dans un monde où la technologie et la beauté fusionnent, le concours de beauté Miss AI fait son apparition. Ce concours, organisé par The World AI Creator Awards, récompense les créateurs d’images et d’influenceurs générés par intelligence artificielle (IA).

Lire la Suite

Le gouvernement du Salvador prend un coup dur : les hackers divulguent le code source et les accès VPN du portefeuille bitcoin national Chivo !

Le programme bitcoin du gouvernement du Salvador, Chivo , a été victime d’une série d’attaques informatiques ces derniers jours. Les hackers ont déjà divulgué les données personnelles de plus de 5 millions de Salvadoriens.

Lire la Suite