Ettercap工具

Ettercap是Linux下一个强大的欺骗工具，也适用于Windows。用户能够使用Ettercap工具快速地创建伪造的包，实现从网络适配器到应用软件各种级别的包，绑定监听数据到一个本地端口等。

使用Ettercap分析密码的具体操作步骤如下所示。

（1）配置Ettercap的配置文件etter.conf。首先使用locate命令查找到Ettercap配置文件保存的位置。执行命令如下所示：

root@kali:~# locate etter.conf
/etc/ettercap/etter.conf
/usr/share/ettercap/doc/etter.conf.5.pdf
/usr/share/man/man5/etter.conf.5.gz
root@kali:~#

（2）使用VIM编辑etter.conf配置文件。将该文件中ec_uid和ec_gid配置项值修改为0，并将Linux部分附近IPTABLES行的注释去掉。修改结果如下所示:

[privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default

 

（3）启动Ettercap。使用Ettercap命令的-G选项，启动图形界面。执行命令如下所示：

root@kali:~# ettercap -G