arpspoof真是老掉牙了,有以下三個缺點:
1。不支援雙向欺騙,要實作,隻能啟動兩個程序。
2。不支援多個ip,要不就是整個網段(除非也啟動多個程序)
3。不支援mac位址僞造。
還是用ettercap吧,這個東西,介紹的資料都是windows下面的多。
我的被控端是linux下呀,而目标是windows。沒有辦法,硬着頭皮裝吧:
1..libnet-1.1.2.1.tar.gz
2.libpcap-1.0.0.tar.gz
3.ettercap-NG-0.7.3.tar.gz
4.更新gtk2: yum install curl-devel gtk2-devel boost-devel
(不然報錯Package requirements (gtk+-2.0 >= 2.0.0 pango >= 1.0 atk >= 1.)
============以上幾個包,因為裝arpspoof要求低版本的,現在害的我裝這個,又得全更新。
具體安裝反正就是./configure,make,make install就不多說了。
使用:
ettercap -C (出來一個界面可以配置)
/usr/local/bin/ettercap -T -M arp:remote /192.168.219.1/ /192.168.219.17,26,35/
這個就是arp模式嗅探17,26,35與網關1之間的資料。
億恩科技位址(ADD):鄭州市黃河路129号天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.enkj.com】