您可以在本地网络中演示各种攻击以明确您的观点。您可以执行诸如 ARP-Spoffing、流氓 DHCP 服务器或 macflooding 之类的经典操作。Macflooding 将导致交换机进入故障打开模式，基本上将其变成集线器，或者进入故障关闭模式，将您的 MITM 尝试变成 DOS 攻击，因此这是一种冒险的事情。

根据我在 Windows 网络 NBNS/LLMNR-Spoofing 结合 WPAD 重定向和强制 NTLM-Authentification 的经验，它非常有效（遗憾的是它与交换机/路由器没有任何关系，但我认为 buissnes 家伙不知道这一点.. .)。在一个名为Responder. 您可以让 Internet Explorer 用户向您发送他们的 NTML 哈希，因此您唯一需要做的就是收集、破解或 pth 它们。我认为他帐户的关键可能是他所谓的“有用数据”......

为了获得漂亮的可视化演示，您可以使用Ettercap ( ettercap -G) 的图形界面结合 Wireshark 或mitmproxy来运行多种类型的 MiTM 攻击。Ettercap有几个插件可以帮助您进行演示。

我试图向企业主展示为什么他需要保护他的网络，但他说，由于我无法“捕获足够的有用数据”，他认为没有理由在他的路由器上设置一个简单的密码。

只要流量没有加密，无论如何都可以嗅探密码。请注意，保护网络免受中间人攻击并不是一件容易的事，以防万一演示很好并且您的客户要求它。