Driftnet学习笔记

Driftnet学习笔记

工具介绍

• driftnet是一款简单而使用的图片捕获工具，可以很方便的在网络数据包中抓取图片。
• 这次用到这个工具的原因是与 ettercap 相配合，抓去被害人浏览的图片。
• 此篇应与 ettercap ARP欺骗相互配合观看。

命令介绍

命令原型

driftnet   [options]   [filter code] 

参数命令

• -b ：捕获到新的图片时发出嘟嘟声

• -i interface ：选择监听接口

• -f file ：读取一个指定pcap数据包中的图片

• -p ：不让所监听的接口使用混杂模式

• -a ：后台模式：将捕获的图片保存到目录中（不会显示在屏幕上）

• -m number ：指定保存图片数的数目

• -d directory ：指定保存图片的路径

• -x prefix ：指定保存图片的前缀名

命令示例

# driftnet -i eth0 -d /root/ 
/*
        因为我们是配合ettercap 进行ARP欺骗，所以所有的被害者流量都会从
    我方端口经过（有线），所以端口为eth0.
*/