一EtterCap概述:
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
常用参数
-I 显示可用网卡
-i 选择网卡
-t 协议选择,tcp/udp/all,默认为all
-p 不进行毒化攻击,用于嗅探本地数据包
-F 载入过滤器文件
-V text 将数据包以文本形式显示在屏幕上
-L filename 把所有的数据包保存下来(所得文件只能用etterlog来显示)
Ettercap进行网络嗅探:
本文已Kali Linux为例
实验所涉及的主机
攻击者IP: 192.168.177.136
被欺骗的主机IP: 192.168.177.153
默认网关: 192.168.177.2
1安装好Kali Linux虚拟机,其中默认集成了ettercap
启动图形化Ettercap工具的方法
(1)菜单栏启动
还可以在命令提示符中输入:ettercap -G 便可打开ettercap的图形化界面。