ettercap简介

ettercap是一款强大的嗅探工具。

ettercap主页面

ettercap mitm方法

• ARP                                    ARP欺骗
• ICMP                                  发送ICMP数据包重定向到kali，然后由kali转发(只有受害者发出的数据包经过kali)
• DHCP                                发送DHCP数据包，让受害者认为kali是路由器，(只有受害者发出的数据包经过kali)
• Swith Port Stealing            ARP静态绑定欺骗
• NDP                                   ipv6协议欺骗技术

实例演示-arp欺骗

1.打开ettercap，选择你要使用的网卡，点击"对号"。

2.点击"搜索"按钮，进行主机发现。

3.点击"红色方框里面的按钮"，我们可以查看"host list".

4.将想要欺骗的网关和受害者分别添加到"add to target 1"和"add to target 2"。

5.点击"圆圈"，选择"arp poisoning spoofing"。

6.选择"sniff remote connections"，然后点击"OK"。这样就配置完成，ettercap会自动开始arp欺骗。

7.我们在受害者主机上可以看到网关的mac地址，已经替换成192.168.3.23的mac地址。

到此就完成了ettercap的介绍，如果想了解更多的Kali工具，请关注我！