arpspoof真是老掉牙了,有以下三个缺点:
1。不支持双向欺骗,要实现,只能启动两个进程。
2。不支持多个ip,要不就是整个网段(除非也启动多个进程)
3。不支持mac地址伪造。
还是用ettercap吧,这个东西,介绍的资料都是windows下面的多。
我的被控端是linux下呀,而目标是windows。没有办法,硬着头皮装吧:
1..libnet-1.1.2.1.tar.gz
2.libpcap-1.0.0.tar.gz
3.ettercap-NG-0.7.3.tar.gz
4.更新gtk2: yum install curl-devel gtk2-devel boost-devel
(不然报错Package requirements (gtk+-2.0 >= 2.0.0 pango >= 1.0 atk >= 1.)
============以上几个包,因为装arpspoof要求低版本的,现在害的我装这个,又得全升级。
具体安装反正就是./configure,make,make install就不多说了。
使用:
ettercap -C (出来一个界面可以配置)
/usr/local/bin/ettercap -T -M arp:remote /192.168.219.1/ /192.168.219.17,26,35/
这个就是arp模式嗅探17,26,35与网关1之间的数据。
亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888
联系:亿恩小凡
QQ:89317007
电话:0371-63322206
本文出自:亿恩科技【www.enkj.com】