ettercap

在LAN(區域網路)中使用的中間人攻擊工具～

日記

今天本來想做倉鼠（hemister）的
但看很多網路上的教學都有用到ettercap
所以就先來練習etttercap
倉鼠放到明天～大概吧 也許明天看雪貂

這邊練習的是中間人攻擊(MITM)

首先點開 ettercap

它會讓你快樂的看到久違的使用者界面
（嗚嗚不是commendline 雖然cmd很好用但對於我這錯字王打字打的好累）
選sniffing>unified sniffing

選eth0點ok

到上方 選擇host>Scan for Hosts

可以發現
現在這個內網有幾個同時在線上

選則Host list 可以看到所有在線上的機器

右鍵設定 第一個add to Target1 目標ip add to Target2
點選start sniffing
選擇Mitm列表Arp Poisoning
勾選 Sniff Remote Connections

點View列表Connections
就可以看到網路封包的狀況了！

想看detail可以雙擊

只是很多都亂碼～

參考資料：http://topspeedsnail.com/kali-linux-ettercap-arp-spoof-attack/