EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。
kali中已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。
1.打开网络和internet设置,进入适配器选项查看使用的网络
2.进入kali的虚拟网络编辑器
3.将kali网卡设为桥接模式,并使虚拟机与主机连至同一网络
4.进入kali后修改该文件
5.前面那个地址一般是本机也就是kali的地址,后面个地址就是欺骗受害者去访问的地址
6.进入ettercap
7.点击打勾进入后点击使其暂停
8.点击三个点后选择Hosts,再选择Scan for hosts扫描内网主机
9.再选择Hosts list将内网的主机全部列出
10.将网关添加至Tatget1,要攻击的对象添加至Target2
11.之后选择Plugins,再选择Manage plugins
12.点击插件dns_spoof,有星号就是已经选中
13.选择地球的图案,选择ARP Poisoning,点击OK
14.点击开始,看到两个添加的地址,然后点上面那个开始就行了
扫一扫
213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
