場景

拿到一臺C段的Linux服務器，對目標主機進行嗅探

ettercap安裝

操作環境

Centos 6

$ sudo yum install -y libtool-ltdl ncurses-devel gtk+-devel gtk2-devel openssl openssl-devel libidn-devel libssl-devel libpcap-devel pcre-devel gnutls-devel pkgconfig ghostscript $ yum groupinstall "Development tools" $ wget https://github.com/Ettercap/ettercap/archive/v0.8.2.tar.gz $ tar zxvf ettercap-0.8.2.tar.gz $ cd ettercap-0.8.2 $ mkdir build $ cd build $ cmake ../ $ make $ make install## 如果以上命令出錯，則需要安裝依賴包 將四個依賴包逐個解壓安裝： （1）check： 解壓依賴包的壓縮包tar -zxvf check-0.9.14.tar.gz在check-0.9.14文件夾中運行./configure 生成makefile文件。make（編譯），make install（安裝軟件） 命令。sudo make install需要root權限才能執行。（2）curl：步驟與第一個依賴包相似。解壓依賴包的壓縮包tar zxvf curl-7.41.0.tar.gzcurl-7.41.0文件夾中運行./configuremakesudo make install （3）libnet：解壓依賴包的壓縮包tar zxvf libnet-1.1.6.tar.gz libnet-1.1.6文件夾中運行./configuremakesudo make install（4）luajit：解壓依賴包的壓縮包tar zxvf LuaJIT-2.0.3.tar.gz LuaJIT-2.0.3文件夾中運行,已經有Markfile文件了，直接編譯sudo makesudo make install退回到ettercap-0.8.2目錄下，根據INSTALL文件的說明繼續進行Ettercap工具的安裝工作。

命令

# 指定某個IP進行嗅探 ettercap -i eth0 -Tq -M arp:remote //192.168.15.55//# tcpdump指定某類端口tcpdump -i eth0 port 80# tcpdump捕獲某個IP的數據包tcpdump -i eth0 host 192.168.15.55 -w ?00110111?.pcap tcpdump -i eth0 host 192.168.15.55 -w ??00100001??.pcap tcpdump -i eth0 -w all.pcap

參考

中間人攻擊之ettercap嗅探

CentOS 6.5 下安裝ettercap

Compiling and Installing ettercap 0.8.2 on RHEL 7

轉載于:https://www.cnblogs.com/17bdw/p/10415815.html

總結

以上是生活随笔為你收集整理的Linux嗅探ettercap的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。