Linux下ettercap和wireshark抓取局域网内其他设备的包(非本机的包)

本文档介绍了如何在树莓派上利用ettercap和wireshark对无线网络进行嗅探操作。首先,通过安装ettercap和wireshark软件,然后设置无线网卡为混杂模式并开启IP转发。接着,在ettercap中配置目标主机,进行ARP嗅探。同时,使用driftnet和wireshark捕获并解析网络流量,展示了在QQ群中抓包成功的例子。
摘要由CSDN通过智能技术生成

文章目录


准备

1.操作系统:树莓派OS(因为我的虚拟机的无线网卡找不到,所以暂时用的我树莓派下的系统)

2.安装ettercap和wireshark
sudo apt-get install wireshark
sudo apt-get install ettercap-text-only
sudo apt-get install ettercap-graphical

3.输入iwconfig查看自己的无线网卡
在这里插入图片描述
wlan0即为无线网卡

正式开始

1.将无线网卡设为混杂模数(这样就能抓到所有的包)

sudo ifconfig wlan0 promisc

在这里插入图片描述
2.输入echo 1 > /proc/sys/net/ipv4/ip_forward 进行转发,确保我的实验机器可以正常上网(若提示权限不够,则输入 su 进入root下实验)

3.启动ettercap

(1).输入sudo ettercap -G 启动
在这里插入图片描述
在这里插入图片描述
(2)点击Sniff(选择Unified sniffing),选择上述我们提到的无线网卡wlan0
在这里插入图片描述

(3)选择Hosts中的scan扫描局域网中的主机
在这里插入图片描述
(4)然后选择Hosts中的list查看扫描到的主机

在这里插入图片描述
其中192.168.1.100为我的ipad的地址,也是接下来演示所用的机器

(5)分别将192.168.1.1和192.168.1.100添加到Target1和Target2中
在这里插入图片描述
(6)进行ARP嗅探
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
开始嗅探

4.重新开启一个终端 输入driftnet -i wlan0 获取图片

5.此时再开启一个终端打开wireshark

在这里插入图片描述
点击第一块无线网卡wlan0进行抓包

我用我的ipad进入一个QQ群
w

可以看到抓包成功(上述展示的是各位群友的头像哈哈哈哈哈)

  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值