EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,管理员可以检测网络内明 文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输,较新的EtterCap工具可以到http: //ettercap.sourceforge.net站点中下载。(本文以redhat 5为例):

1、需要下载一下软件包;

ettercap-NG-0.7.3.tar.gz

libnet-1.1.2.1-2.2.el5.rf.i386.rpm

2、安装软件包

确认系统中以安装有libpcap、libpcap-devel软件包,如果未安装则从Rhel5光盘中进行安装

3、安装libnet

rpm -vhi libnet-1.1.2.1-2.2.el5.rf.i386.rpm

4、以标准编译的方式安装EtterCap

tar zxvf ettercap-NG-0.7.3.tar.gz

cd ettercap-NG-0.7.3

./configure && make && make install

5、使用EtterCap嗅探工具

EtterCap NG 提供了图形化的前端工具,更易于使用,确认当前系统运行在图形模式中。执行“ettercap -G &”命令即可打开EtterCap图形界面。使用EtterCap网络嗅探工具的基本步骤如下:

(1)选择用于嗅探数据包的网络接口。(需和内部网络相通);

局域网可怕工具——EtterCap


(2)、sniff——————unified sniffing————eth0(内网卡);————确定;

局域网可怕工具——EtterCap

(3)、探测局域网内的主机列表:Hosts--------Scan for hosts

(4)、添加嗅探目标。并开始执行嗅探,(如果现在嗅探,即为嗅探全部网络)

Targets---Current-targets--------(Target1、、、、Target2)单击选项“Start”下的"Start Sniffing"或者直接按“Ctrl+W”即开始嗅探、

(5)获得明文**等数据:

HTTP:192.168.0.111:80>USER admin PASS:admin

.................