因为kali系统自带ettercap比较方便， 鈈需要安装

　　重新打开一个命令行窗口分别执行下面三个命令行，

　　当用户浏览的网页中包含https协议会被转化为http协议的请求

　　但昰sslstrip也不是万能的， 假如网页中没有https 但是js代码绑定了跳转到https的协议请求的事件， 那么sslstrip就失效了

　　如果用户打开网页的时候请求就是https， 會导致证书认证失败 网页一直打不开

　　执行arp欺骗以后， 目标机器所有的流量都会走我们的主机 通过监听wlan0网卡， 我们可以获取和篡改目标机器的所有http请求数据和内容

　　启动driftnet监听wlan0端口 查看所有的浏览图片数据， 所有的浏览图片尽收眼底：