支持ARP欺骗的软件很多,这里介绍CAIN
首先启用嗅探
选择要嗅探的网卡
扫描网段上的所有主机的MAC地址
进入APR页面,左边的框里添加要进行ARP欺骗的主机地址,在右边的框里,选择那台主机的网关
最后启用APR
这是,APR会向那台主机和他的网关发送ARP相应,告诉他们APR主机的MAC地址(e9:9a:1a),就是响应的MAC地址
这时查看目标主机的ARP表:
网关的MAC地址已经变成了APR主机的MAC地址,而不是路由器的MAC地址(71:7b:a0),说明欺骗成功
这样,APR主机会拦截主机要网关或网关到主机的数据包,使他们先经过APR主机,再转发的对端,这样就能够在APR主机上进行抓包,查看他们间的通信内容,密码等资料
相关参考资料:http://www.godupgod.com/upload/2008/6/200806281144148435.rar
