Netdiscover: Descubrimiento de hosts

02 Mar 2025

3 minutos

tools enumeracion herramientas netdiscover hosts

438 palabras

En auditorías de seguridad y tareas de administración de redes, el descubrimiento de hosts es una fase esencial. Netdiscover es una herramienta que permite identificar dispositivos activos en una red local utilizando ARP, facilitando la detección de hosts en entornos donde no se dispone de un escaneo ICMP tradicional.

¿Qué es Netdiscover? 🖧#

Netdiscover es una herramienta de escaneo de red basada en ARP que permite:

✔ Descubrir dispositivos en redes locales (LAN).
✔ Identificar direcciones IP y direcciones MAC de los hosts.
✔ Detectar nuevos dispositivos en una red en tiempo real.
✔ Funcionar en redes con filtrado de ICMP o DHCP.

Es especialmente útil en redes inalámbricas o cuando se necesita un reconocimiento pasivo sin generar tráfico sospechoso.

Instalación de Netdiscover ⚙️#

En distribuciones basadas en Debian, como Kali Linux o Parrot OS, Netdiscover viene preinstalado. Si necesitas instalarlo manualmente, usa:

sudo apt install netdiscover

Para verificar la instalación:

netdiscover -h

Uso básico de Netdiscover 🔍#

🔹 Escaneo automático de la red#

Para detectar hosts en la subred a la que estás conectado:

sudo netdiscover -r 192.168.1.0/24

El rango de IP debe ajustarse según tu configuración de red.

🔹 Escaneo en modo activo#

Si deseas realizar un escaneo más agresivo y rápido:

sudo netdiscover -r 192.168.1.0/24 -P

⚠️ Este modo genera más tráfico y puede ser detectado en redes monitorizadas.

Modos de escaneo de Netdiscover ⚡#

Netdiscover tiene diferentes modos de operación:

Modo	Descripción
Activo	Envía solicitudes ARP para descubrir hosts.
Pasivo	Escucha tráfico ARP en la red sin enviar paquetes.
Rango manual	Escanea un rango de IP específico.

Ejemplo de escaneo en modo pasivo:

sudo netdiscover -p

El modo pasivo es útil para monitorear redes sin generar actividad sospechosa.

Exportación de resultados 📄#

Puedes guardar los resultados del escaneo en un archivo para su análisis posterior:

sudo netdiscover -r 192.168.1.0/24 > resultados.txt

Si necesitas analizar la información en otro sistema, puedes convertir el archivo en CSV con:

awk '{print $1","$2","$3","$4}' resultados.txt > resultados.csv

Técnicas avanzadas con Netdiscover 🚀#

🔹 Escaneo de una red específica#

Si trabajas con múltiples interfaces de red, puedes especificar cuál usar:

sudo netdiscover -i eth0 -r 10.0.0.0/24

Para redes WiFi, usa la interfaz correspondiente (ejemplo: wlan0).

🔹 Filtrar dispositivos por fabricante#

Para identificar dispositivos de un fabricante específico, usa:

sudo netdiscover -r 192.168.1.0/24 | grep Cisco

Esto es útil para encontrar routers o switches de marcas específicas.

Desafío para ti 🎯#

Utiliza Netdiscover para identificar dispositivos en una red de prueba y analizar sus direcciones MAC:

sudo netdiscover -r 192.168.1.0/24

Solo escanea redes donde tengas permiso.

Netdiscover: Descubrimiento de hosts

https://4k4m1m3.com/blog/tools/netdiscover/