kali linux内网嗅探

众所周知kali linux提供了大量的安全软件，每类软件有各种不同的功能（大概分12大类，自行百度百科点击）
欣赏一波kalilinux
进入正题（差点跑题）今天讲的是内网嗅探

Ettercap:ettercap是一套完整的中间人工具。它的特点是嗅探实时连接、即时过滤内容和其他有趣的技巧。它支持主动和被动解剖许多协议，包括网络和主机分析的许多特点。
开启路由转发（要不然被者无法上网）
为1就是已经开启了（这就不多说了(￣_,￣ )）
ettercap -G 启动图形化界面
如图也可以启动
点击Sniff标签，点击Unified sniffing
选择网络接口(eth0是有线接口，wlan0是无限接口)
点击Host标签——>Scan for hosts很快，Ettercap就列出了所有该网络下的C类地址——>点击host标签再点击host list 即可查看(如图)
点击192.168.1.102(被***者IP)添加到Target 1，点击192.168.1.1(网关地址)添加到Target 2
设置中间人 Mitm->arp poisoning...->Sniff remote connections
打对号确定
Start->Start sniffing 开始监听
点view -- connections开始查看连接（如图）

命令行方式

ettercap -T -q -i wlan0 -M arp:remote /192.168.1.102/192.168.1.1/
ettercap使用方法，参数详解：
-P 使用插件
-T 使用基于文本界面
-q 启动不回显
-M 启动ARP欺骗
192.168.1.102/ 被的目标主机，第二个192.168.1.1网关ip
ettercap -i wlan0 -Tq -M arp:remote /192.168.1.100-253/ /192.168.1.1/
第一个ip地址中内容为所欺骗的目标，第二个为网关。 可写 为空，表示全部欺骗
arpspoof：我们不断地发送受害者计算机ARP回答告诉他，MAC地址属于网关机器（路由器）的IP是我们的MAC地址。一段时间后，受害者计算机会相信我们，并在他的ARP缓存中输入错误条目。下一次，受害者想发送一个IP数据包到网关，他发送以太网帧到我们的MAC地址，所以实际上我们得到的数据包是和网关做同样的事情。
为了告诉受害者主机，现在我们（我们的MAC地址）属于网关的IP，输入以下命令：
#arpspoof T 受害者网关
在一个单独的shell中，我们开始输入命令来欺骗网关，相信我们是受害者。
#arpspoof T网关的受害者
现在可以查看受害者主机和外网通过你的主机的所有流量。
arpspoof -i eth0 -t 192.168.1.1 192.168.1.102
-i
指定用机的哪个网络接口，可以使用ifconfig命令查看机接口列表。

-c
own|host|both

-t
指定arp***的目标
-r

host
希望拦截***机和哪个host之间的通信，一般都是网关。

driftnet：是一款简单而实用的图片捕获工具，可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中的图片
参数:-b 捕获到新的图片时发出嘟嘟声

-i interface 选择监听接口

-f file 读取一个指定pcap数据包中的图片

-p 不让所监听的接口使用混杂模式

-a 后台模式：将捕获的图片保存到目录中（不会显示在屏幕上）

-m number 指定保存图片数的数目

-d directory 指定保存图片的路径

-x prefix 指定保存图片的前缀名
实时监听： driftnet -i eth0（如图）

这就是监听到的图片点击即可下载到本地/root目录下

urlsnarf ：Urlsnarf的工作方式就象这个工具箱中的其他嗅探程序一样，它是根据web url工作的。它将自己从http流量中嗅探到的任何url存储到一个日志文件中，可以在以后对该日志文件进行分析。它是查看在局域网上浏览信息的最简便方法（没找到官网）
参数如图o(￣ヘ￣o#)看了前面应该懂了

以及两个数据包截获工具
wireshark：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料，获取cookie以及没有加密的明文密码
直接敲就出来了



点击中间的Capture 选择 wlan0 然后点击 Start即可开始截获
还有许多其他的内网***的工具这里暂不多讲