学以致用

古之成大事者,不惟有超士之才,亦唯有坚韧不拔之志

使用etteracp浏览局域网秘密

现在很多人实在一个群居的条件下生活。特别是网络,我们在网速限制的时候,如何看看到是别人使用过多,还是浏览了什么其他内容呢?下边说一下,在ubuntu使用ettercap和其他工具,监控局域网,发现局域网的秘密。

运行平台:ubuntu

嗅探软件:ettercap

arp攻击原理:

第一步:安装软件

在ubuntu终端窗口输入如下: sudo apt-get install ettercap-common

第二步:ettercap软件的使用

1)图形化界面

sudo ettercap -G

《使用etteracp浏览局域网秘密》

选择要监听的网卡

《使用etteracp浏览局域网秘密》

《使用etteracp浏览局域网秘密》

这里的网卡选择,根据自己的电脑,如果是无线局域网,一般是wlan0。

列出当前局域网上所有主机

《使用etteracp浏览局域网秘密》

显示主机列表

《使用etteracp浏览局域网秘密》

选定目标主机,然后点add to target 1,将目标主机添加到目标1;选定路由,点add to target 2,将路由添加到目标。

《使用etteracp浏览局域网秘密》

然后点mitm — arp posoning ,勾选sniff remote connections:

《使用etteracp浏览局域网秘密》

点击start,开始监听。

如果局域网中主机很多,你在上面可以把除了路由器的其它主机全加到目标1中,将路由器加到目标2中。

配合driftnet 监控用户访问所有图片,也可配合urlsnarf 监控用户访问所有网页,这两个工具,我们百度下如何使用即可,以后的文章中也会介绍到。

第三步:

如果你会服务器配置,利用arp欺骗,可以将访问指向,指定到自己设置的目录。自己可以编写一个简单的网页,放到apache服务器中,例如局域网ip :192.168.1.111、那么把索要攻击 的主机,利用欺骗,将所有指向全部为 192.168.1.111,即可。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注