中间人攻击英文名:Man-in-the-MiddleAttack，简称MITM攻击

原理: 先来了解下这两个东西——ARP,DNS.

DNS全称Domain name system，意思是:域名系统，这里可以简单理解为可以把域名解析成IP的一个系统。

(为什么要解析成IP?因为域名最终都指向着能够直接被机器读取的IP，DNS是为了方便这个过程而设计的)

接下来讲讲ARP，全称Address Resolution Protocol，意思是:地址解析协议，可以理解为根据目的IP地址来解析MAC地址(MAC地址就是[媒体访问控制]地址，也就是我们常说的物理地址。注：如果一个局域网内有两个或多个相同的MAC地址的时候会造成冲突，然后会导致无法上网；不同局域网中的MAC地址即使一样也不会造成冲突，毕竟网关不一样了)

了解完这些，我们来说说流量转发吧

顾名思义，就是转发流量，数据包。MITM攻击就是攻击者插入到原本直接通讯的双方，让双方以为还在直接跟对方通讯，但实际上双方的通讯对方已变成了中间人，信息已经被中间人获取或篡改了。

中间人攻击的前提就是要进行ARP欺骗(又叫ARP毒化)，意思是：针对ARP协议的一种攻击技术，通过欺骗局域网内受害者网关的MAC地址，让受害者误以为攻击者更改后的MAC地址是网关的MAC。

可是这会导致一个问题，就是真实网关收不到数据，受害者会直接断网，这时就需要流量转发了，因为数据包是在中间人这里，只需将他们转发给真实网关，然后网关就会给受害者进行回应，受害者就能正常上网了。

接下来我们来讲讲实践吧，我们打开终端，输入ettercap

它会提示需要指定一个网卡，我这里的内置网卡是wlan0，输入ettercap

 -T -i wlan0(-T参数就是进入文本模式，-i[同–iface]参数就是指定一个网卡，注意每个参数直接都有一个空格)

默认会开启一个抓包功能，如果不想要的话可以将-T改为-Tq，命令就变成了ettercap -Tq -i wlan0

下面，我们输入一下字母h来获取帮助，如图

简单说一下这些参数的意思吧