网络嗅探:使用Ettercap进行网络嗅探
Ettercap刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的工具。
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)
打开方式:
sudo ettercap -G
它有两个主要的嗅探选项
UNIFIED:以中间人方式嗅探,最常用到的模式
BRIDGED:在双网卡的情况下,嗅探两块网卡之间的数据包
查看嗅探主机
使用方法
实验靶机:
Windqws7 IP:192.168.152.130(用户客户端)
Metasploitable2 IP:192.168.152.129(用户服务器)
查看连接内容