EtterCap简介:
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。
kali系统中已经内置EtterCap软件
ettercap -G 是图形化的界面
实验
我们使用kali与windows进行实验,并且抓取windows电脑的上网记录。
kali的IP地址是192.168.16.128
win7系统的IP地址是192.168.16.129
两者的网络相互ping通
打开wireshark工具进行抓包
开始监听
kali打开ettercap
监听流量
开始搜索主机
主机列表
我们发现了网关地址192.168.16.1,和192.168.16.129主机
使用win7电脑上查看网关IP地址
将192.168.16.2 添加进入target 1
将192.168.16.129添加进入target2
开始arp 欺骗
选择OK
在windows上进行验证
发现这个家伙,欺骗了target2,估计target1也是被他欺骗了
win7打开网站,输入账号信息
停止arp欺骗
抓包可以看到
在ettercap上查看数据包
多做几次实验,可以抓取到不加密的账号信息。
ettercap的使用较为简单。
