ettercap不扫描所有主机

时间:2013-08-27 18:42:08

标签: ubuntu filter arp man-in-the-middle

我尝试运行运行ettercap,如下所示:

sudo ettercap -i eth0 -Tq -M arp:remote,oneway -w out.data // /10.8.40.250/

但是ettercap只能将2个(有时是1个)主机添加到主机列表中。

Scanning the whole netmask for 8191 hosts...
* |==================================================>| 100.00 %

1 hosts added to the hosts list...

ARP poisoning victims:

GROUP 1 : ANY (all the hosts in the list)

Starting Unified sniffing...

Text only Interface activated...
Hit 'h' for inline help

为什么只打印1组?

如果我试图毒害某个特定主机,

sudo ettercap -i eth0 -Tq -M arp:remote,oneway -w out.data /10.8.41.202/ /10.8.40.250/

有效!

我的ip:10.8.57.1​​21子网掩码:255.255.224.0

前段时间我能够运行完全相同的东西,添加20-30个主机并且成功ARP中毒大多数。 我现在做错了什么?

1 个答案:

答案 0 :(得分:1)

我写了一篇关于Ettercap& amp; SSLstrip前一段时间。(http://bidabe.zapto.org/?p=17

你没有做错任何事情,如果你一次又一次地使用相同的命令行,你会注意到" 第2组"看似不正常。

使用具有autoadd的交互模式,您可以实时查看正在缓存中毒的所有主机(对于此子网)。 我相信这是一个小问题。

enter image description here

相关问题
最新问题