因为kali系统自带ettercap比较方便, 鈈需要安装
重新打开一个命令行窗口分别执行下面三个命令行,
当用户浏览的网页中包含https协议会被转化为http协议的请求
但昰sslstrip也不是万能的, 假如网页中没有https 但是js代码绑定了跳转到https的协议请求的事件, 那么sslstrip就失效了
如果用户打开网页的时候请求就是https, 會导致证书认证失败 网页一直打不开
执行arp欺骗以后, 目标机器所有的流量都会走我们的主机 通过监听wlan0网卡, 我们可以获取和篡改目标机器的所有http请求数据和内容
启动driftnet监听wlan0端口 查看所有的浏览图片数据, 所有的浏览图片尽收眼底: