使用 driftnet + arpspoof 截获对方浏览的图片

beyes

下面介绍一个 driftnet 的工具，它的作用有点不道德，它主要用来窃取别人浏览网络图片信息，并将这些图片显示在一个窗口上。

该工具需要搭配一些 ARP 欺骗工具来用，这里使用的是 arpspoof ，该工具的基本使用方法和原理已经在《使用 arpspoof 进行网络欺骗》做了介绍，现在仍然假设实验环境中计算机的 IP 地址和 MAC 地址仍和上述帖子的相同。


运行 arpspoof 命令，对目标主机进行欺骗：

1. arpspoof -i eth0 -t 192.168.7.1 192.168.7.219

复制代码

在该条语句中，192.168.7.1 是网关 IP，192.168.7.219 是受害主机。整个意思是，对受害主机的数据包进行拦截，然后再发往网关。换句话来说，网关认为攻击主机是受害主机，而受害主机认为攻击主机是网关。

在另一个 shell 窗口里简单的运行命令：

1. driftnet -i eth0

复制代码

如此之后，只要受害主机在浏览网络图片时，这些图片会显示在由 driftnet 打开的一个 X 窗口中，如下图所示：



单击该窗口中的某张图片，可以将其保存到 /tmp 的某个目录下：



当然你可以通过特定选项来指定保存的目录。