一、简介
Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。
项目官网:http://ettercap.github.io/ettercap/index.html
Github地址:https://github.com/Ettercap
这篇博文介绍的是Ettercap0.8.3-GUI版本。
二、启动界面
菜单 | 说明 |
---|
Sniffing at startup | 是否打开嗅探模式 |
Primary interface | 选择网卡 |
Bridged sniffing | 是否开启桥接模式 |
Bridged interface | 桥接模式下的网卡 |
配置完成后,点击右上角的✔完成配置。
三、主界面菜单
图标 | 说明 |
---|
正方形图标 | 开始/停止 |
放大镜图标 | 扫描主机 |
列表图标 | 主机列表 |
地球图标 | 中间人攻击菜单 |
圆形图标 | 开始/停止攻击 |
三点图标 | Ettercap菜单 |
四、中间人攻击菜单
命令 | 说明 |
---|
ARP poisoning | ARP投毒 |
DNP poisoning | DNP投毒 |
ICMP redirect | icmp重定向 |
Port stealing | 端口欺骗 |
DHCP spoofing | DHCP欺骗 |
stop MITM | 停止攻击 |
SSL intercept | ssl嗅探 |
五、Ettercap菜单
命令 | 说明 |
---|
Targets | 显示目标列表 |
Hosts | 显示主机列表 |
View | 视图 |
Filters | 载入二进制脚本 |
Logging | |
Plugins | 插件 |
1、Targets菜单
命令 | 说明 |
---|
Current targets | 显示已经选择好的主机目标 |
Select targets | 手动输入要选择的主机目标地址 |
Protocol | 选择要欺骗的协议 |
Reverse matching | 反向匹配,Target 1 与Target 2 作用相反 |
Wipe targets | 重置已经选择好的主机 |
2、Hosts菜单
命令 | 说明 |
---|
Hosts list | 列出主机列表 |
Enable ipv6 scan | 启动ipv6地址扫描 |
Scan for hosts | 扫描主机列表 |
load hosts form file | 从外部文件加载到主机列表 |
Save hosts to file | 保存主机列表到文件 |
3、View菜单
命令 | 说明 |
---|
Connections | 显示主机连接数 |
Profiles | 显示主机信息 |
Statistics | 统计数据包 |
Resolve IP addresses | 解析IP地址 |
Visualization method | 可视化方法 |
Visualization regex | 可视化正则表达式,用正则表达式的方法捕抓数据包 |
Set the WiFi key | 设置WIFI密匙 |
-
Statistics说明
-
Visualization method说明
命令 | 说明 |
---|
第一行 | 以十六进制格式打印数据包 |
第二行 | 仅打印“可打印”字符,其他字符显示为点 |
第三行 | 仅打印“可打印”字符,并跳过其他字符 |
第四行 | 将EBCDIC文本转换为ASCLL码 |
第五行 | 从文本中删除所有html标记,标记是< and >之间的每个字符串 |
第六行 | 在显示之前,将数据从下面指定的编码转换为UTF-8 |
第七行 | 字符编码:UTF-8 |
4、Filters菜单
命令 | 说明 |
---|
Load a filter | 加载过滤器 |
Stop filtering | 停止过滤 |
5、Logging菜单
命令 | 说明 |
---|
记录所有数据包和信息 | Logging all packets and infos |
仅记录信息 | Logging only infos |
停止记录信息 | Stop logging infos |
记录用户消息 | Log user messages |
停止记录消息 | Stop logging messages |
压缩日志文件口 | Compressed logfile |
6、Plugins菜单
命令 | 说明 |
---|
Manage Plugins | 管理插件 |
Load a plugin | 加载插件 |