网上怎么找黑客查开房记录（黑客能查到什么）

　　网上怎么找黑客查开房记录（黑客能查到什么）本公司是最著名专业调查公司，是北京地区为数不多的专业合法注册调查公司，为您提供可靠的北京定位手机号码找人、开房记录查询、QQ微信定位找人、手机通话短信记录查询、QQ微信聊天记录查询等业务！公司拥有先进的高科技设备，和庞大的调查公司调查网络，为您提供各种有力有利证据，足以成功的完成各种调查取证工作。公司秉承待人以诚，持事以信经营理念，以客户满意为标准，以客户需求为准绳，遵循服务至上，客户第一的原则，尽心尽职、尽善尽美地履行客户的委托合约！
　　前言：
　　由于在局域网中，网关会不断地发送ARP数据包询问当前是否有新的客户端上线，如果我们可以欺骗当前局域网网段下的主机，
　　把我们当成网关地址，并且我们把欺骗的流量转发到真正的网关地址，这样我们就可以嗅探到别人的信息
　　实验环境：
　　1、虚拟机A（kali）
　　2、实验主机B（win10）
　　3、保证虚拟机和主机在同一网段，方法在上一篇有写
　　实验步骤：
　　1、kali里使用netdiscoverieth0〔rrange。。。〕来获取目标主机的IP地址，这里直接使用主机B的IP和网关
　　2、kali终端使用ettercapieth0TqMarp：remote来进行流量欺骗，前一个为B的IP，后者为网关
　　注：的完整写法为MACIPsIPv6PORTs，默认为全部，MAC为物理地址，IPs为IPv4，PORTs为端口号
　　若ettercap操作失败，需要我们对其进行提权
　　修改etcettercapetter。conf文件，将ecuid和ecgid的值改为0，可以使用leafpad、vim等进行操作
　　3、打开一个新的终端，通过driftnetieth0addir来把B（目标主机）浏览的图片保存在目录dir里，也可以通过b弹窗直接查看浏览的图片
　　4、打开主机B的浏览器查看图片（需要http的）
　　5、在kali里打开相应文件夹，查看里面的内容
　　扩展：
　　1、netdiscover：
　　a、基于ARP协议
　　b、主动或被动地发现WIFI或交换网络的主机
　　c、常用参数选项：
　　i：接口。选择你监控的接口，比如eth0
　　r：range比如192。168。0。024（24表示网络号为24位）
　　l：从文件读取range列表
　　p：被动模式
　　t：每个ARP请求之间等待时长，单位为毫秒。这个可以用来规避检测系统的告警
　　c：对每个IP发多少个探针
　　P：输出形式更适合重定向到一个文件中。
　　注：具体可以使用mannetdiscover或netdiscoverh来查询详细操作
　　ARP协议是将IP地址转换为MAC地址（物理地址）地网络协议
　　局域网中主机的通讯是通过MAC地址来实现的，区分IPv4里的网络号和主机号
　　2、ettercap〔OPTIONS〕〔TARGET1〕〔TARGET2〕：
　　a、两种运行方式：UNIFIED方式是以中间人方式嗅探；BRIDGED方式是在双网卡情况下，嗅探两块网卡之间的数据包
　　b、常用参数：
　　i：指定接口
　　T：文本模式，常配合q安静模式使用，s表示加载脚本
　　M：指定中间人模式
　　ARP欺骗：arp：remote（双向）、arp：oneway（单向，欺骗目标一到目标二的通讯）
　　ICMP欺骗：icmp：（MACIP）
　　DHCP欺骗：dhcp：（ippoolnetmaskdns）
　　如：Mdhcp：
　　255。255。255。0192。168。0。1不提供IP地址，只欺骗目标子网掩码和DNS服务器
　　c、常见参数组合：
　　ARP毒化eth0所在的网段，安静模式文本显示：ettercapTqieth0MARP
　　对192。168。1。120进行DNS欺骗，使用默认网卡eth0，文本模式安静显示：ettercapTqPdnsspoofMarp：remote192。168。1。120
　　3、driftnet〔options〕〔filtercode〕：
　　a、driftnet是一款使用简单的图片捕获工具，可以很方便的在网络数据包中抓取图片
　　b、参数命令：
　　b：捕获到新的图片时发出嘟嘟声
　　i：选择监听接口
　　f：读取一个指定pcap数据包中的图片
　　p：不让所监听的接口使用混杂模式
　　a：后台模式，将捕获的图片保存到目录中（不会显示在屏幕上）
　　m：指定保存图片数的数目
　　d：指定保存图片的路径（目录）
　　x：指定保存图片的前缀名