Ettercap

Ettercap
Ilustracja
AutorAlberto Ornaghi (ALoR) i Marco Valleri (NaGA)
Pierwsze wydanie25 stycznia 2001
Aktualna wersja stabilna0.8.3.1
(1 sierpnia 2020) [±]
Język programowaniaC
System operacyjnyMicrosoft Windows, Linux, Unix
RodzajSniffer
LicencjaGNU General Public License
Strona internetowa

Ettercap – program dla systemów Windows, Linux i Unix, który pozwala na przekierowywanie oraz diagnostykę ruchu w sieciach lokalnych (LAN). Programy tego typu nazywane są snifferami (ang. sniff „węszyć”). Pozwalają one na diagnostykę poprawnego działania sieci oraz na dokonywanie ataków MITM (ang. man in the middle „człowiek w środku”) na innych użytkowników sieci.

Program może być uruchomiony w jednym z trzech trybów graficznych:

Można korzystać z niego zarówno na konsoli tekstowej, jak i graficznie. Po uruchomieniu Ettercapa wybieramy interfejs sieciowy, który chcemy podsłuchiwać (eth0 to pierwsza karta sieciowa Ethernet). Program pozwala na wyświetlenie wszystkich aktywnych połączeń oraz przeglądanie wysyłanych przez nie danych. W trybach Ncurses i okienkowym dane wysyłane przez w obie strony widoczne są w dwóch oknach. W ten sposób można obserwować przebieg komunikacji.

Jeżeli przez sieć przesyłane są niezaszyfrowane dane, Ettercap pozwala na przechwycenie wszystkich komunikatów. Jest on skuteczny zarówno w sieciach Ethernet z hubem, jak i z przełącznikiem. W przypadku stosowania tego drugiego program stosuje technikę ARP Spoofing polegającą na wysyłaniu fałszywych pakietów protokołu ARP. Istnieje możliwość ładowania do niego zewnętrznych wtyczek (ang. plugin). Można je wykorzystać do zaawansowanych ataków MITM, gdzie dane muszą być odpowiednio preparowane w czasie rzeczywistym.

Zobacz też

Linki zewnętrzne

Media użyte na tej stronie

Ettercap ncurses-screenshot.png
Autor: Oryginalnym przesyłającym był Superborsuk z polskiej Wikipedii, Licencja: GPL
Ettercap w trybie NCurses