首先因为iptables的问题，你需要vim /etc/etter.conf# if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_comm

Ettercap : Filter规则大发送SSL跳转到http替换HTTP数据包内容替换保存数据包内容POST提交数据其他端口数据包替换例子ARP修谈 SSH密码Ettercap最初设计为交换网上的sniffer，但是随着发展，它获得了越来越多的功能，成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性（如OS指纹等）分析。Ette

ettercap 功能的确很强大，进行arp，dns欺骗，渗透中的好工具！对这个工具已经研究两天了，自己也做了实验感觉此工具很强大，为此我觉得现在的网络是越来越不安全了，每天可能再你上网的背后很可能就有一双眼睛在监视着你的一举一动。ettercap对局域网的arp、dns、ssl密码的窃取和欺骗真是让你可怕，不过还是有防御措施的，只要绑定好你本机的ip和mac，网管的ip和mac基本上就可以防御了

I'm trying to do easy ettercap filter but it doesn't seem to work. The filter is:if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-En

Hi everyoneThis is an Ettercap filter to stop victims from sending or receiving SSL packets, in simple words, it will downgrade users from HTTPS to HTTP.*** to use this , i guess that you know

Xssf Inject with ettercap and Arp PoisoningClsHack前言生成你的xssf生成你的Ettercap规则编译执行 启动ARP测试目标机访问浏览器的脆弱利用参考http://brk.dis9.com/xssf-inject-with-ettercap-and-arp-poisoningclshack.html前言为了对付层出

Read this then see the Flash video at:http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1        Ettercap[1] is sort of the Swiss army knife of ARP poisoning[2] and network sniffing. Ette