***的操作一旦放了几个月,就有点脱节了。部分命令都忘了。
Backtrack版本现在都kali了。
Ettercap的目录跟以前的有些不同,kali是Debian,需要localuser。
Ettercap 局域网欺骗
Arp的中间人欺骗不需要用到dns,欺骗网关让***机成为网关就可以了,所以etter.dns 等文件不需要更改。
要做到对于被***者透明,数据包转发是必要的
启动Ettercap 我用的是Gui(图像界面)
不选桥接
扫描内网主机
选择网关和准备欺骗的主机
Arp 欺骗
开始
网关已经改变了
SSL勾选去掉,ssl需要用sslstrip中间人欺骗才可以嗅探
获取到的密码
