Ettercap是一个用于网络嗅探和中间人攻击的开源工具，主要用于网络安全测试和分析。它支持多种平台，包括Linux、Windows和macOS。Ettercap可以用来监视、分析、和修改网络流量，通常用于测试和审计网络的安全性。以下是Ettercap的一些主要功能和特点：主要功能嗅探和分析网络

ARP欺骗和DNS欺骗实现流程场景：实现ARP欺骗攻击机：kali目标机：winxp1.  查看目标机ip地址，mac地址和网关地址，winxp命令行输入ipconfig/all得到ip地址192.168.21.131mac地址00-0C-29-F5-85-21网关地址192.168.21.2查看kali攻击机ip地址和mac地址，kali命令行输入ifconfi

在本章节中，我们将学习一些常用的网络渗透测试技术和工具，如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂，并提供尽可能多的实例。5.1WiresharkWireshark是一款免费的开源数据包分析器，可以实时或离线捕获、分析和解码网络数据包。Wireshark可以帮助我们识别网络

1.实验内容1.1基础问题回答（1）通常在什么场景下容易受到DNSspoof攻击对于一些开放的网络，公共场所的开放网络容易被别有用心的人设下诱饵，此时乱点链接，登录一些账号容易遭受攻击（2）在日常生活工作中如何防范以上两攻击方法提高安全意识，尽量不连接不安全网络，对于不明链接不要输入

实验内容（1）简单应用SET工具建立冒名网站①由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口，使用sudovi/etc/apache2/ports.conf命令查看Apache的端口文件，端口为80，不需要修改②在kali中使用netstat-tupln|grep80命令查看80端口是否被占用

《网络对抗技术》Exp7网络欺诈防范实验步骤一、简单应用SET工具建立冒名网站1、打开set工具使用sudovi/etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为http对应的80号端口注意这里的意思是只要最上面那个端口是80即可，不动其他部分，一般默认打开后都是80不

工具：Ubuntuettercapdriftnetsudoaptinstallettercap-commonsudoaptinstalldriftnetettercapshiff->第一个->无线网卡名字ifconfigscanfforhosthostslist绑定192.168.0.1addtotarget2192.168.0.123addtotarget1mitm->arppoisoning勾

步骤1下载文件wgethttps://github.com/Ettercap/ettercap/archive/v0.8.3.1.tar.gz或者去官网下载：https://www.ettercap-project.org/downloads.html步骤2解压文件tarvfxz'/home/chiam/Desktop/v0.8.3.1.tar.gz'步骤3安装依赖sudoapt-getinstalldebhelperbisoncheckcm

1查看自己的ip和网卡名 ifconfig 扫描局域网 nmap-sP[所在网段]（例如192.168.10.*） （我的是kali139 win10143 网关2）2kali开启流量转发 echo1>/proc/

alittlemc，个人原创，个人理解和观点。若有错误、不理解请与我联系，谢谢！介绍了DNS的解析过程。DNS劫持的思路和实践。DNS域名以为live.bilibili.com为例子，从后到前依次