Hola, estoy usando Ettercap para hacer un envenenamiento arp de una maquina virtual que tengo, y quiero luego con Wireshark ver el trafico web de esta maquina. Hago lo siguiente:
1- En Ettercap selecciono mi target 1 => 192.168.0.10 (ip victima) y target 2 => 192.168.0.1 (gateway de la red)
2- Luego en MITM selecciono ARP Poisoning, sniffeando conexiones remotas.
3- Arranca el sniffeo y con el plugin chk_poison compruebo si se realizo el envenenamiento y me dice que si.
Veo en mi maquina virtual victima (Windows 7) la tabla ARP, y si, la MAC del gateway es la de la PC Atacante.
Ahora lo que yo quisiera que me expliquen son dos cosas:
1- Como hago con WIreshark (u otra herramienta) ver en tiempo real las paginas a las que se esta dirigiendo la victima?
2- Que es el plugin remote_browser?
Muchisimas gracias.