netdiscover

专用于二层发现

可用于无线和交换网络环境

主动和被动探测

主动

netdiscover -i eth0 -r ip/netmask

netdiscover -l iplist.txt

被动

netdiscover -p

主动arp容易触发报警

netdiscover

scapy
ARP.display()
sr1(ARP())
sr1(ARP(pdst="192.168.0.1"),timeout=1,verbose=1)
chomd u+x arp1.py(不赋予执行权限就要用python arp1.py来执行)

arp通信原理基于广播

netdiscover工具 

专用二层发现 可用于无线

主动

netdiscover -i eth0 -r ip地址或ip地址段

netdiscover -l ip列表文件

被动

netdiscover -p 设置网卡为混杂模式

scapy工具

可以作为python库进行调用 也可作为单独的工具使用 抓包 分析 创建 修改 注入网络流量

scapy 进入scapy

ARP() 使用arp函数 定制一个arp数据包 

ARP().display() 显示默认的数据包字段

实例： 

arp=ARP() 定义一个变量赋值为ARP()

arp.pdst="192.168.1.1"

sr1(arp) 把定义的包发出去

answer=sr1(arp) 把返回的数据包赋值给answer

用一行实现

sr1(ARP(pdst="192.168.1.1"),timeout=1,verbose=0)

python脚本结合scapy实现

nmap速度很快

chmod u+x 赋予执行权限

渗透进一个机器再发现别的机器