kali linux内网嗅探

众所周知kali linux提供了大量的安全软件，每类软件有各类不一样的功能（大概分12大类，自行百度百科点击）
欣赏一波kalilinux
进入正题（差点跑题）今天讲的是内网嗅探

Ettercap:ettercap是一套完整的中间人工具。它的特色是嗅探实时链接、即时过滤内容和其余有趣的技巧。它支持主动和被动解剖许多协议，包括网络和主机分析的许多特色。
开启路由转发（要否则被者没法上网）
为1就是已经开启了（这就很少说了(￣_,￣ )）
ettercap -G 启动图形化界面
如图也能够启动
点击Sniff标签，点击Unified sniffing
选择网络接口(eth0是有线接口，wlan0是无限接口)
点击Host标签——>Scan for hosts很快，Ettercap就列出了全部该网络下的C类地址——>点击host标签再点击host list 便可查看(如图)
点击192.168.1.102(被***者IP)添加到Target 1，点击192.168.1.1(网关地址)添加到Target 2
设置中间人 Mitm->arp poisoning...->Sniff remote connections
打对号肯定
Start->Start sniffing 开始监听
点view -- connections开始查看链接（如图）

命令行方式

ettercap -T -q -i wlan0 -M arp:remote /192.168.1.102/192.168.1.1/
ettercap使用方法，参数详解：
-P 使用插件
-T 使用基于文本界面
-q 启动不回显
-M 启动ARP欺骗
192.168.1.102/ 被的目标主机，第二个192.168.1.1网关ip
ettercap -i wlan0 -Tq -M arp:remote /192.168.1.100-253/ /192.168.1.1/
第一个ip地址中内容为所欺骗的目标，第二个为网关。 可写 为空，表示所有欺骗
arpspoof：咱们不断地发送受害者计算机ARP回答告诉他，MAC地址属于网关机器（路由器）的IP是咱们的MAC地址。一段时间后，受害者计算机会相信咱们，并在他的ARP缓存中输入错误条目。下一次，受害者想发送一个IP数据包到网关，他发送以太网帧到咱们的MAC地址，因此实际上咱们获得的数据包是和网关作一样的事情。
为了告诉受害者主机，如今咱们（咱们的MAC地址）属于网关的IP，输入如下命令：
#arpspoof T 受害者网关
在一个单独的shell中，咱们开始输入命令来欺骗网关，相信咱们是受害者。
#arpspoof T网关的受害者
如今能够查看受害者主机和外网经过你的主机的全部流量。
arpspoof -i eth0 -t 192.168.1.1 192.168.1.102
-i
指定用机的哪一个网络接口，能够使用ifconfig命令查看机接口列表。

-c
own|host|both

-t
指定arp***的目标
-r

host
但愿拦截***机和哪一个host之间的通讯，通常都是网关。

driftnet：是一款简单而实用的图片捕获工具，能够很方便的在网络数据包中抓取图片。该工具能够实时和离线捕获指定数据包中的图片
参数:-b 捕获到新的图片时发出嘟嘟声

-i interface 选择监听接口

-f file 读取一个指定pcap数据包中的图片

-p 不让所监听的接口使用混杂模式

-a 后台模式：将捕获的图片保存到目录中（不会显示在屏幕上）

-m number 指定保存图片数的数目

-d directory 指定保存图片的路径

-x prefix 指定保存图片的前缀名
实时监听： driftnet -i eth0（如图）

这就是监听到的图片点击便可下载到本地/root目录下

urlsnarf ：Urlsnarf的工做方式就象这个工具箱中的其余嗅探程序同样，它是根据web url工做的。它将本身从http流量中嗅探到的任何url存储到一个日志文件中，能够在之后对该日志文件进行分析。它是查看在局域网上浏览信息的最简便方法（没找到官网）
参数如图o(￣ヘ￣o#)看了前面应该懂了

以及两个数据包截获工具
wireshark：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽量显示出最为详细的网络封包资料，获取cookie以及没有加密的明文密码
直接敲就出来了



点击中间的Capture 选择 wlan0 而后点击 Start便可开始截获还有许多其余的内网***的工具这里暂很少讲