Für Ettercap gibt es keine spezielle Option zum Ausschließen, mit der ein Ziel explizit von der Ansicht ausgeschlossen wird, während Sie trotzdem nur den Bereich 192.168.0.2-100 einschließen können, den Sie haben.
Sie können die Zielspezifikation jedoch mit dem Schalter -R umkehren und erhalten im Grunde das gleiche Ergebnis, obwohl Sie die Möglichkeit zur Feinabstimmung Ihres Ziels aufgeben. Mit Ettercap können Sie grundsätzlich nur ODER einschließen, nicht beides.
Weitere Informationen finden Sie in den Ettercap-Dokumenten unter TARGET SPECIFICATION unter http://www.irongeek.com/i.php?page=backtrack-3-man/ettercap .
Sie können die Parameter von urlsnarf auch dazu verwenden, nur Daten von einem bestimmten Host zu sammeln, die ebenfalls einen tcpdump (8) -Filter verwenden. http://www.irongeek.com/i.php?page=backtrack-3-man/urlsnarf
Und ehrlich gesagt, haben Sie gerade versucht, eine IP-Adresse auf Ihrem Überwachungscomputer zu verwenden, die außerhalb des Zielbereichs liegt? Sie verwenden /192.168.0.2-100/. Wenn Sie Ihre IP-Adresse 192.168.0.101 zuweisen, wird verhindert, dass sie von Ettercap mit MITM behandelt wird. Dies scheint der naheliegendste Weg zu sein, daher frage ich mich, warum man sich mit einem Posten beschäftigt.
Denken Sie daran, dass die Verwendung dieser Tools abhängig von einer Reihe von Faktoren entweder völlig legal oder völlig illegal ist. Die Ignoranz des Gesetzes ist keine Verteidigung. Dun dun dun