参考文章：click here

部署环境,获得最新版的Bettercap

apt-get update
apt-get dist-upgrade
apt-get install bettercap

环境展示：

uname -a
Linux kali 4.7.0-kali1-amd64 #1 SMP Debian 4.7.6-1kali1 (2016-10-17) x86_64 GNU/Linu

bettercap -v
bettercap 1.5.8

ruby -v
ruby 2.3.1p112 (2016-04-26) [x86_64-linux-gnu]

如果你不使用kali，可以参考其他部署方案。click here

Bettercap可以在局域网进行嗅探，生成pcap文件，放到wireshark之类的工具上进行数据分析。

bettercap --sniffer

你可以看到它对本机数据的抓取。可以ctrl+c暂停。

一些奇葩的问题：

抓取包的时候，出现攻击者断网，只好重启网络，如果有类似问题，可以查看手册帮助解决问题。click here

抓取密码：
Bettercap使用sslstrip将https网页更改为简单的http，这确保密码以明文形式传输。首先，必须找到目标的IP。
本实验，默认 wlan0接口联网进行攻击，-I（大写的i）选项，可以修改成你的真实接口。
终端下运行

Bettercap

发现目标IP以后，停止运行，
执行命令：

bettercap -T TARGET_IP --proxy -P POST
#TARGET_IP:目标IP

现在，只要目标打开登录页面，https就会被转换为http。

目前，谷歌浏览器、火狐浏览器的最新版，都可以识别出页面的不安全。

攻击手机的时候，效果比较好。并不是所有的手机用户都有那么充足的流量。

比较明显的一点是，地址栏https被替换成http，www有时变成wwww，夏天用户心烦，最容易忽略这些细节。

探测的数据都是明文显示。

缺陷

1、对某些网站无效，比如一些安全措施做得很好的大型公司的服务类网站。
2、URL可以被用户识别出来，如果是我，只要没有人抢我的吃的，我绝不会着急的就登录，我会看一眼地址栏。最起码，我的手机会选择开着钱盾之类的手机防护类APP做一下浏览器安全监测。

最后

1、大型的服务网站就真的安全了？结合其他工具，做一个伪造的界面，还是可以让你沦陷。
2、可以工具自动完成的，减少手工。
3、这个工具还有更多玩法，老外真的很会玩。