Netdiscover, Kali Linux üzerinde bulunan bir ağ keşif aracıdır ve özellikle pasif veya aktif olarak bir ağdaki cihazları tespit etmek için kullanılır. Genellikle, hedef ağ üzerinde bağlı olan cihazların IP adreslerini, MAC adreslerini ve bu cihazların üretici bilgilerini hızlı bir şekilde öğrenmek amacıyla kullanılır. Netdiscover, ARP istekleri göndererek ağdaki cihazları tespit eder ve bu da ağda pasif bir şekilde keşif yapmayı sağlar.
Netdiscover’ın Temel Özellikleri
- Ağ üzerindeki cihazları keşfetme: Hedef ağ üzerindeki cihazları ve bu cihazların IP ve MAC adreslerini öğrenir.
- Pasif ve aktif tarama: Pasif modda ağ trafiğini izleyerek cihazları tespit eder. Aktif modda ise ARP istekleri göndererek cihazları bulur.
- Ağ haritalama: Yerel ağdaki cihazları hızlı bir şekilde keşfeder ve üretici bilgileriyle birlikte listeleyebilir.
- ARP tabanlı keşif: Netdiscover, ARP protokolünü kullanarak cihazları keşfeder, bu sayede güvenlik duvarlarıyla engellenmiş cihazları bile tespit edebilir.
Netdiscover’ın Kurulumu
Kali Linux üzerinde Netdiscover genellikle önceden yüklü gelir. Eğer yüklü değilse şu komutla Netdiscover’ı yükleyebilirsiniz:
sudo apt install netdiscover
Netdiscover’ın Temel Kullanım Formatı
Netdiscover’ın kullanım formatı oldukça basittir. Terminal üzerinden şu komutla çalıştırılabilir:
sudo netdiscover [seçenekler]
- [seçenekler]: Hedef ağın IP aralığı, tarama modu gibi seçenekleri belirler.
Netdiscover Kullanım Senaryoları
1. Ağdaki Tüm Cihazları Keşfetme
Varsayılan ağ taraması yapmak için Netdiscover’ı aşağıdaki komutla başlatabilirsiniz. Bu, yerel ağda aktif cihazları tespit eder ve IP ve MAC adreslerini gösterir:
sudo netdiscover
Bu komut, mevcut ağ arayüzü üzerinden ağa bağlı cihazları aktif olarak tarar.
2. Belirli Bir IP Aralığını Tarama
Belirli bir IP aralığına sahip cihazları taramak için Netdiscover’a hedef aralığı verebilirsiniz. Örneğin, 192.168.1.0/24
ağındaki cihazları taramak için:
sudo netdiscover -r 192.168.1.0/24
Bu komut, belirtilen IP aralığında cihazları tarar ve listelemeye başlar.
-r
: Belirli bir IP aralığını taramak için kullanılır.
3. Pasif Modda Ağ Dinleme
Netdiscover’ı pasif modda çalıştırarak, ağ üzerindeki trafiği dinleyip cihazları keşfetmek için şu komutu kullanabilirsiniz:
sudo netdiscover -p
Bu komut, ağa aktif olarak ARP istekleri göndermez, sadece var olan ARP trafiğini dinler ve tespit ettiği cihazları listeler. Bu yöntem, ağ keşfi sırasında daha az dikkat çekici olur.
-p
: Pasif tarama modunu etkinleştirir.
4. Belirli Bir Arayüzde Tarama
Eğer birden fazla ağ arayüzüne (örneğin, eth0
, wlan0
) sahipseniz, belirli bir arayüzde tarama yapmak için şu komutu kullanabilirsiniz:
sudo netdiscover -i wlan0
Bu komut, yalnızca wlan0
kablosuz ağ arayüzü üzerinden tarama yapar.
-i
: Belirli bir ağ arayüzünü seçmek için kullanılır.
5. Aktif Modda Tarama
Netdiscover, aktif modda çalışırken ağa ARP istekleri gönderir ve cihazların yanıtlarını dinler. Aktif mod taramaları için herhangi bir ek seçenek vermeden sadece şu komutla çalıştırabilirsiniz:
sudo netdiscover
Bu modda Netdiscover, sürekli olarak ARP istekleri gönderir ve ağdaki tüm cihazları aktif olarak arar.
6. Ağ Trafiğini Daha Detaylı Görüntüleme
Netdiscover, tarama sırasında ağ trafiğiyle ilgili daha fazla detay almak için detaylı modda çalıştırılabilir. Detaylı bilgi almak için -v
seçeneği kullanılır:
sudo netdiscover -v
Bu mod, tarama sırasında daha fazla ayrıntı sunar ve her adımı ekranda gösterir.
7. Sonuçları Bir Dosyaya Kaydetme
Netdiscover tarama sonuçlarını bir dosyaya kaydetmek istiyorsanız, -o
seçeneğini kullanarak çıktı dosyasını belirtebilirsiniz:
sudo netdiscover -r 192.168.1.0/24 -o scan_results.txt
Bu komut, tarama sonuçlarını scan_results.txt
dosyasına kaydeder.
-o
: Sonuçları bir dosyaya kaydetmek için kullanılır.
Netdiscover Kullanımına Dair Diğer Seçenekler
-s
: Belirli bir hızda ARP istekleri gönderir.-L
: Ayrıntılı listeleme modu.-n
: Çıkışta ağ tarama verilerini DNS çözümlemeden gösterir.-d
: Detaylı mod (daha fazla bilgi verir).
Netdiscover Kullanımında Dikkat Edilmesi Gerekenler
- Ağ trafiğini izleyin: Netdiscover, ARP protokolünü kullanarak çalıştığı için yerel ağ üzerinde trafiğe neden olabilir. Büyük ağlarda tarama yaparken trafiği artırabileceğini unutmayın.
- Pasif Mod: Eğer ağa aktif istekler göndermeden cihazları keşfetmek istiyorsanız, pasif modda tarama yaparak daha az dikkat çekici bir keşif gerçekleştirebilirsiniz.
- İzinli Ağlar: Ağ keşif araçları, yalnızca izinli ağlar üzerinde kullanılmalıdır. İzinsiz ağlarda keşif yapmak yasal değildir ve hukuki sonuçlara yol açabilir.
Netdiscover’ın Etik Kullanımı
Netdiscover, güçlü bir ağ keşif aracıdır ve yalnızca izin verilen ağlar üzerinde kullanılmalıdır. İzinsiz ağ taramaları yapmak yasa dışıdır ve bu tür işlemler ciddi hukuki sonuçlar doğurabilir. Kendi ağınızda veya test izni aldığınız ağlarda kullanmaya özen gösterin.
Sonuç
Netdiscover, Kali Linux üzerinde ağdaki cihazları tespit etmek için kullanılan hızlı ve etkili bir ağ keşif aracıdır. Aktif veya pasif modda çalışarak, ağ üzerindeki cihazların IP adreslerini ve MAC adreslerini öğrenmenizi sağlar. Özellikle ARP protokolüne dayanarak çalışan Netdiscover, yerel ağlarda güvenlik testi ve cihaz tespiti için etkili bir çözümdür. Ancak, ağ keşfi yaparken etik ve yasal sınırların içinde kalmak çok önemlidir.
İçerikler ChatGPT ile oluşturulmuş ve teyide muhtaç bilgilerdir.Sorun veya önerinizi iletişim sayfasından yazabilirsiniz.
Yorum Yap