EtterCap是基于arp欺骗方式的网络嗅探工具(arp欺骗详见我的第一篇文章),主要用于局域网内,这是一款十分强大的工具,通过它能实现DNS劫持、mitm攻击、断网以及ICMP攻击等等
环境准备
本次试验依然使用两台虚拟机,centos7作为被攻击机,取个代号:小受,kali作为攻击机,代号:小攻
软件使用kali自带的EtterCap和driftnet
小受ip:192.168.87.129
小攻ip:192.168.87.128
网关ip:192.168.87.2
试验开始
首先打开kali,找到嗅探欺骗一栏,找到EtterCap并打开
界面如下,点击sniff选项里的unified sniffing(嗅探模式),选择好网卡点确定,开始嗅探
嗅探完毕之后,选择host里的host list(主机列表)