在我下面这篇文章中讲了arp的基础应用

arpspoof使用教程，Kali arp欺骗，断网攻击，充当中间人转发数据包_undefine-CSDN博客

接下来我要讲的是，危害更大的应用，即获取用户上网的信息

在上一篇文章中讲了怎么充当中间人转发数据包，但是它只是能转发一台的数据，

即命令：arpspoof -i eth0 -t   受害者IP   -r   网关IP

这个命令可以让受害者的发送到网关的数据和网关返回的数据都流经我的kali主机

当然不要忘记了

 echo 1 > /proc/sys/net/ipv4/ip_forward

 只有这样才能让流经kali的数据转发到它该去的地方

而我们要让局域网的所有主机都要经过kali, 这样才能最大化的收集数据

还记得arpspoof 的-t 参数是怎么说的吗 

-t target      指定一个特殊的、将被ARP毒化的主机（如果没有指定，则认为是局域网中所有主机）。重复可以指定多个主机

 就是说我们不用-t参数，那它就是指针对所有的主机发起欺骗

即命令：arpspoof -i eth0   网关IP

唯一有遗憾的就是不能用 -r 进行双向接收

现在既然可以将局域网内所有的用户都给骗了，那只要把转发关掉

 echo 0 > /proc/sys/net/ipv4/ip_forward

那就局域网全部断网了

然后再让自己的电脑不被骗，那就独享上网速度了呀

可以去看怎么让自己的电脑不被arp欺骗

防止arp欺骗，mac地址和ip地址进行绑定，原理步骤_undefine-CSDN博客

 接下来就是重点了，怎么提取出来用户的上网信息呢

这就要用到  driftnet 了

我们打开新的终端，因为之前的终端在发送欺骗包，我们不能让他停止

kili 用下面的命令安装

apt-get install -y driftnet 

这就完成了

然后输入 driftnet -i eth0 

 输入后会跳出来一个小窗口，这个窗口就会显示提取到的图片

 比如我现在用qq发送一张图片

 然后kali的小窗口就会显示

是不是很神奇

当然这个方法只能获取到发出的照片，不能获取用户浏览网页的照片，因为没有用双向参数 -r

而如果只针对一个用户的话

arpspoof -i eth0 -t 192.168.1.100 -r  192.168.1.1  

然后没成功，并没有获取到照片，也不知道是哪里出了问题，有可能路由器没有被骗

不过能获取用户发出的内容也不错了

我们在登录qq的时候是要输入账号密码的，而账号密码都是要发出去的，那我们可不可以查看账号密码呢，试试看：

再打开个新终端：

输入命令 ettercap -Tq -i eth0

 现在就是在监听账号密码了

不过现在的密码一般不是以明文传输的，所有基本获取不到。