Ettercap adalah sebuah program sniffer yang bagus untuk kegiatan seniffing,karena ia menangkap data pada jaringan lokal.Ettercap dikenal mampu menangkap semua lalu lintas jaringan dan kita dapat menangkap password dimasukkan oleh pengguna lain dari jaringan kami. Menganalisis data yang kami tangkap percakapan pesan klien seperti MSN atau lain klien instant messaging, kita bisa menggunakan dengan Man-in-the-Midler "MITM (Man The Midle), dan sebagainya.
Langkah pertama dan menginstal sniffer (ettercap).
Dan versi terbaru 0.7.3 dan telah tersedia untuk Linux dan Windows OS.
Versi Windows
Versi Linux
Untuk distro berbasis debian / ubuntu cukup mengetikan :
# sudo apt-get install ettercap-gtk
Untuk distro lain, kita harus mendownload mengkompilasi paket.
#. / Configure
# make
# make install
bagaimana cara menggunakannya????
Pertama buka Ettercap dan jalankan dalam mode root.
Sniffer > Unified Sniffing
Pilih kartu jaringan yang ingin anda pilihk kemudian klik "OK".
Hosts > Scan for Hosts
Di bagian bawah layar sebagai "Hosts List adalah host yang ditambahkan" (Mereka yang tercantum di bawah ini adalah komputer yang sedang online dalam jaringan).
Hosts > Host list
Sekarang mucul IP dari pada komputer yang terhubung,harus diingat bahwa router juga ikut muncul.
Pilih IP komputer Anda untuk menyerang dan klik "Add to Target 1", maka router pada "Add to Target 2"
Sebelum Anda mulai melakukan sniffer,mari kita ingat dan gunakan teknik yang disebut man-in-the-Midler.
MITM > ARP Poisoning - Sekarang check list pada "Sniff remote connections" dan klik "OK"
Start > Start sniffing.
kita telah melakukan sniffing.
View > Connections - Di sini kita dapat melihat semua koneksi,klik double untuk dapat melihat data yang dikandungnya, termasuk percakapan, pengguna dan password, dll.
Sekarang tinggalkan biarkan Ettercap bekerja. :)