在LAN(區域網路)中使用的中間人攻擊工具~
今天本來想做倉鼠(hemister)的
但看很多網路上的教學都有用到ettercap
所以就先來練習etttercap
倉鼠放到明天~大概吧 也許明天看雪貂
這邊練習的是中間人攻擊(MITM)
首先點開 ettercap
它會讓你快樂的看到久違的使用者界面
(嗚嗚不是commendline 雖然cmd很好用但對於我這錯字王打字打的好累)
選sniffing>unified sniffing
選eth0點ok
到上方 選擇host>Scan for Hosts
可以發現
現在這個內網有幾個同時在線上
選則Host list 可以看到所有在線上的機器
右鍵設定 第一個add to Target1
目標ip add to Target2
點選start sniffing
選擇Mitm列表Arp Poisoning
勾選 Sniff Remote Connections
點View列表Connections
就可以看到網路封包的狀況了!
想看detail可以雙擊
只是很多都亂碼~
參考資料:http://topspeedsnail.com/kali-linux-ettercap-arp-spoof-attack/