NetDiscover : Scan furtif d’un réseau avec ARP

ARP, qu’est-ce que c’est?

Le protocole ARP (Address resolution protocol) a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l’adresse physique d’une carte réseau correspondant à une adresse IP, c’est pour cela qu’il s’appelle Protocole de résolution d’adresse (en anglais ARP signifie Address Resolution Protocol).

Pour pouvoir communiquer sur un réseau Ethernet/IP, les hôtes ont nécessairement besoin de connaître :

  • L’adresse Mac (adresse physique) : Adresse unique de l’équipement. Inutilisable en dehors du réseau local (ne passe pas les routeurs).
  • L’adresse IP (adresse logique) : Adresse modifiable. Indique l’appartenance à un réseau. Passe les routeurs.

Quand une machine veut communiquer avec une autre, elle connaît son IP ou son nom mais elle ne connaît pas son adresse Mac.

ARP permet de résoudre l’adresse Mac d’une adresse IP connue.

  1. La machine envoie en broadcast ce message : « quelle est l’adresse Mac de cette IP ? »
  2. La machine concernée répond en unicast : « mon adresse Mac est xx:xx:xx:xx:xx:xx »
  3. L’adresse IP <-> Adresse Mac est alors mise en mémoire pendant quelques minutes

Netdiscover, qu’est-ce que c’est?

Il existe une multitude de moyen afin de découvrir tous les périphériques réseaux. La méthode la plus facile est de scanner le réseau comme par exemple avec nmap. Mais l’utilisation d’un scanner de réseaux implique d’envoyer des paquets sur le réseaux. Netdiscover permet de découvrir un réseau tout en restant invisible.

Utilisation de Netdiscover

apt-get install netdiscover

En mode actif :

netdiscover -r 192.168.0.0/24

En mode passif :

netdiscover -r 192.168.0.0/24 -p

Commandes de Netdiscover : [-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]

  • -i votre périphérique réseau
  • -r balayage automatique d’une plage d’adresse
  • -p mode passif. N’envoie rien mais sniff seulement
  • -s temps entre chaque requête ARP
  • -c le nombre de paquet envoyé
  • -n dernier octet IP numérisé pour la numérisation (2-253)
  • -S temps d’attente entre chaque demande
  • -f mode rapide (fast mode)

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.