在一個局域網內,如果你想知道其他人在瀏覽些什麼內容,這時你可以使用ettercap+wireshark窺探他瀏覽的圖片與網頁日誌。我這裏說的是窺探電腦端的,手機端晚點也會發布。
第一步:打開一個終端,輸入ettercap -G
第二步:點擊Sniff下的Unified sniffing,選擇網關,如果是WIFI的話選擇Wlan0,我這裏選擇eth0
第三步:點擊Hosts下的Hosts list掃描主機,10.1.1.26是我本機的IP,也是我要窺探的IP
要窺探的IP Add to Target1,10.1.1.2 Add to Target2。
第四步:然後我們轉到中間人攻擊的選項,選擇ARP毒化mitm--ARP Poisoning--sniff remote connections(嗅探遠程連接)
第五步:再打開一個終端,輸入driftnet -i eth0 等待獲取圖片
再打開一個終端,輸入urlsnarf -i eth0監聽窺探的IP瀏覽過的網頁日誌,等待獲取
第六步:再打開一個終端,輸入wireshark ,進行抓包
第七步:這時就可以看到瀏覽的圖片以及瀏覽過的網頁日誌
