Kali使用ettercap+wireshark窥探图片与网页日志
在一个局域网内,如果你想知道其他人在浏览些什么内容,这时你可以使用ettercap+wireshark窥探他浏览的图片与网页日志。我这里说的是窥探电脑端的,手机端晚点也会发布。
第一步:打开一个终端,输入ettercap -G
第二步:点击Sniff下的Unified sniffing,选择网关,如果是WIFI的话选择Wlan0,我这里选择eth0
第三步:点击Hosts下的Hosts list扫描主机,10.1.1.26是我本机的IP,也是我要窥探的IP
要窥探的IP Add to Target1,10.1.1.2 Add to Target2。
第四步:然后我们转到中间人攻击的选项,选择ARP毒化mitm--ARP Poisoning--sniff remote connections(嗅探远程连接)
第五步:再打开一个终端,输入driftnet -i eth0 等待获取图片
再打开一个终端,输入urlsnarf -i eth0监听窥探的IP浏览过的网页日志,等待获取
第六步:再打开一个终端,输入wireshark ,进行抓包
第七步:这时就可以看到浏览的图片以及浏览过的网页日志