从 Ettercap 主机中排除 IP

Question

据我所知，Ettercap 没有特定的“排除”选项可以明确地从视图中排除目标，同时仍允许您仅包含您拥有的 192.168.0.2-100 范围。

但是，您可以使用 -R 开关反转目标规范，并获得基本相同的结果，尽管您放弃了微调目标的能力。基本上，Ettercap 只允许您排除或者包括，而不是两者。

查看 Ettercap 文档中的 TARGET SPECIFICATIONhttp://www.irongeek.com/i.php?page=backtrack-3-man/ettercap了解更多信息。

此外，您还可以使用 urlsnarf 的参数仅使用 tcpdump(8) 过滤器从特定主机收集数据。 http://www.irongeek.com/i.php?page=backtrack-3-man/urlsnarf

老实说，您是否尝试过在监控计算机上使用超出目标规范范围的 IP 地址？您使用的是 /192.168.0.2-100/，将您的 IP 分配给 192.168.0.101 可以防止 Ettercap 对其进行 MITM 攻击。这似乎是最明显的方法，所以我想知道为什么要费心发帖。

请记住，根据一系列因素，使用这些工具要么完全合法，要么完全非法。不懂法不是辩护理由。DunDunDun

Answer 1

据我所知，Ettercap 没有特定的“排除”选项可以明确地从视图中排除目标，同时仍允许您仅包含您拥有的 192.168.0.2-100 范围。

但是，您可以使用 -R 开关反转目标规范，并获得基本相同的结果，尽管您放弃了微调目标的能力。基本上，Ettercap 只允许您排除或者包括，而不是两者。

查看 Ettercap 文档中的 TARGET SPECIFICATIONhttp://www.irongeek.com/i.php?page=backtrack-3-man/ettercap了解更多信息。

此外，您还可以使用 urlsnarf 的参数仅使用 tcpdump(8) 过滤器从特定主机收集数据。 http://www.irongeek.com/i.php?page=backtrack-3-man/urlsnarf

老实说，您是否尝试过在监控计算机上使用超出目标规范范围的 IP 地址？您使用的是 /192.168.0.2-100/，将您的 IP 分配给 192.168.0.101 可以防止 Ettercap 对其进行 MITM 攻击。这似乎是最明显的方法，所以我想知道为什么要费心发帖。

请记住，根据一系列因素，使用这些工具要么完全合法，要么完全非法。不懂法不是辩护理由。DunDunDun

相关内容