其实很简单,就两步:
1.
后接三个参数: 网卡:eth0 网关:10.0.0.1 攻击目标:10.0.0.128
2.启动监听
会弹出一个框
里面就会显示攻击目标通过浏览器访问的页面上的图片
附加用ettercap 图形化工具ARP劫持数据流:
首先 ettercap -G 启动图形化界面选择
选择网卡,如果是WiFi抓包的话要选择外置的无线网卡
在hosts下点scan for hosts 扫描主机扫描结束后可以通过hosts list 查看
选择网关IP add to target 1 再选择目标IP Add to target 2 然后点击mitm下的 Arp poisoning 点击start 下面的start sniffing 就OK啦
可以抓取一些有文件,或者传输的数据,有的应用密码没加密的可以直接抓出来!
