Dans le monde de l’administration système et du pentesting, connaître les appareils connectés à un réseau est fondamental. Pour cela, Linux propose plusieurs outils, dont un très efficace et léger : netdiscover.
Que vous soyez administrateur réseau, hacker éthique ou simplement curieux de ce qui se passe sur votre réseau local, netdiscover vous permet de découvrir rapidement les adresses IP, les adresses MAC et les fabricants des appareils connectés.
Qu’est-ce que netdiscover ?
netdiscover est un outil en ligne de commande conçu pour détecter les hôtes sur un réseau local en utilisant des requêtes ARP (Address Resolution Protocol). Contrairement à des scanners comme nmap qui envoient des paquets IP, netdiscover agit au niveau 2 du modèle OSI (liaison de données), ce qui le rend rapide et discret.
Installation de netdiscover
Sur la plupart des distributions basées sur Debian (comme Ubuntu, Kali Linux, etc.), vous pouvez l’installer avec :
Pour Arch Linux ou Manjaro :
Syntaxe de base
La commande de base est :
Cela lance automatiquement un scan sur le réseau local (LAN) de l’interface réseau principale.
Options utiles
Voici quelques options couramment utilisées :
Exemple d’utilisation
Cela scanne tous les appareils connectés sur le sous-réseau 192.168.0.0/24 via l’interface Wi-Fi wlan0.
Résultat typique
Une fois lancé, vous verrez une sortie de ce type :
Chaque ligne correspond à un appareil trouvé avec son adresse IP, adresse MAC, nombre de réponses ARP et le fabricant de l’appareil.
Avantages et cas d’utilisation
- ✅ Ultra léger et rapide
- ✅ Fonctionne sans configuration spéciale
- ✅ Idéal pour les réseaux locaux ou sans DHCP
- ✅ Très utile pour les pentesters et les audits de sécurité
Limitations
❌ Ne fonctionne que sur des réseaux locaux (ARP n’est pas routé)
❌ Moins précis que des outils comme nmap pour l’analyse de ports ou OS
❌ Requiert les droits root
netdiscover est un excellent outil pour une découverte rapide des hôtes sur un réseau local. Facile à utiliser et discret, il constitue une arme précieuse dans la boîte à outils de tout professionnel IT ou hacker éthique.
Si vous souhaitez aller plus loin, combinez netdiscover avec d’autres outils comme nmap ou wireshark pour une analyse réseau plus poussée.
