下载ettercap,启动curse界面:
# ettercap -C
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
先打开Unified sniffing,回车:
出现下面这个,回车:
开始嗅探:
查看网络连接:
在众多连接中,其中有不少是ping过来的,但有的是其它,特别要关注其中活跃连接,如果最近没有进行点对点下载这样的网络行为,那么活跃连接应该不会很多,比如,我下面的连接中只有一个是活的,值得关注:
按回车,看这家伙到底想作什么
在这过程当中,我登陆博客,下方的User Messages已经显示出了我的用户名和密码,好厉害。
那个家伙还在搞,记录下全部活动,留着分析:
本机接收数据包的总信息:
这个人还在不停地发包:
: