Hacking

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Marek „Netbe” Lampart 19 marca 2026

Spis treści

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Ettercap to jedno z najważniejszych narzędzi używanych w testach penetracyjnych sieci LAN. Umożliwia przechwytywanie, modyfikację i analizę ruchu sieciowego, dzięki czemu jest niezastąpione w symulacji ataków typu MITM.

Możliwości Ettercap

🔹 Przechwytywanie pakietów w sieciach LAN.
🔹 Ataki typu ARP spoofing i DNS spoofing.
🔹 Analiza ruchu TCP/IP, HTTP, FTP, SMTP.
🔹 Modyfikacja przesyłanych danych w czasie rzeczywistym.
🔹 Integracja z innymi narzędziami pentestingu, np. Wireshark, Metasploit.

Konfiguracja Ettercap

Instalacja:
- Linux:
```
sudo apt install ettercap-graphical
```
- Windows:
  - Pobranie wersji ze strony Ettercap i instalacja.
Podstawowe funkcje:
- Uruchomienie interfejsu graficznego:
```
sudo ettercap -G
```
- Uruchomienie w trybie konsolowym:
```
sudo ettercap -T -M arp:remote /192.168.1.10/ /192.168.1.1/
```
  - -T – tryb tekstowy
  - -M arp:remote – atak ARP MITM
  - Pierwszy adres IP – cel, drugi – brama sieciowa
Filtrowanie i analiza pakietów:
- Możliwość stosowania filtrów do modyfikacji ruchu:
```
if (ip.proto == TCP && tcp.dst == 80) { msg("HTTP packet intercepted\n"); }
```

Jak używać Ettercap

Wybierz sieć lokalną i interfejs sieciowy do przechwytywania pakietów.
Skonfiguruj atak MITM, np. ARP spoofing, aby połączyć cel z twoim systemem.
Analizuj pakiety w konsoli lub za pomocą wbudowanego sniffera.
Możesz modyfikować przesyłane dane lub monitorować ruch HTTP/FTP.
Używaj wyłącznie w sieciach testowych lub z autoryzacją – ataki MITM na cudze sieci są nielegalne.

Przykładowe zastosowania

Symulacja ataków MITM w laboratoriach pentestingu.
Testy bezpieczeństwa firmowych sieci LAN.
Edukacja w zakresie spoofingu, ARP i DNS.
Monitorowanie ruchu sieciowego w celach diagnostycznych.

Podsumowanie

Ettercap to profesjonalne narzędzie do testów penetracyjnych sieci lokalnych, które umożliwia przeprowadzanie zaawansowanych ataków MITM. Znajomość Ettercap jest niezbędna dla pentesterów i specjalistów ds. bezpieczeństwa sieci.

Czytaj Analiza Długoterminowych Zagrożeń (APT - Advanced Persistent Threats): Ukryty wróg w Twojej sieci

Marek „Netbe” Lampart

Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.

Zobacz wszystkie wpisy

Supply Chain Attacks – ataki na łańcuch dostaw oprogramowania i ich konsekwencje

Cyberbezpieczeństwo

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Możliwości Ettercap

Konfiguracja Ettercap

Jak używać Ettercap

Przykładowe zastosowania

Podsumowanie

Marek „Netbe” Lampart

Supply Chain Attacks – ataki na łańcuch dostaw oprogramowania i ich konsekwencje

Etyczne Aspekty Wykorzystywania Wiedzy o Wykrytych Podatnościach (Responsible Disclosure)

Ataki na Jądro Systemu Operacyjnego: Rootkity i Inne Techniki

Hacking przez odtwarzacze multimedialne: VLC i Media Player Classic na celowniku

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Ettercap – narzędzie do ataków Man-in-the-Middle i sniffingu

Możliwości Ettercap

Konfiguracja Ettercap

Jak używać Ettercap

Przykładowe zastosowania

Podsumowanie

Powiązane wpisy:

Marek „Netbe” Lampart

Może ci się spodobać również

Supply Chain Attacks – ataki na łańcuch dostaw oprogramowania i ich konsekwencje

Etyczne Aspekty Wykorzystywania Wiedzy o Wykrytych Podatnościach (Responsible Disclosure)

Ataki na Jądro Systemu Operacyjnego: Rootkity i Inne Techniki

Hacking przez odtwarzacze multimedialne: VLC i Media Player Classic na celowniku