注意Ettercap只能劫持 http , 这种铭文的, 无法劫持https , 这种加密的
下方示例, 是在自己的虚拟机中进行的, 仅供简单的了解
界面
注意: 注意上方四个选项, 用了上面的两个, 就不要用下面的两个了. 1一定要是 root 权限下, 才能启动 2点击上方的 √, 就能开启, 扫描主机了
一定注意:
必须点击 放大镜, 否则扫描不到主机
MITM菜单介绍:
主机,靶机, 视图,文件,日志, 插件 详细介绍
hosts选项
Target 选项
View选项
Filters选项
导入和停止写好的文件的.
Log
主要记录了一些日志, 有些时候打不开.
Pluggin
就是安装, 启动,卸载插件的
示例
查看和开启攻击列表
选择右上方的三个点,
Target-----> Currentarget
注意: 防止网关和主机的位置, 否则报错
所谓的 主机, 就是 靶机
当然, 直接点击下方的 Add 也行
此时查看靶机的的arp , 并且查看 攻击机ip, 就可以看到, Ettercap已经成功劫持了靶机, 靶机所有的访问网页的东西都会在此处显示.
先停止 攻击, 再去 停止 扫描 如果先停止了 扫描, 那就成了断网攻击, 这回导致数据包的大量丢弃.