攻防实战:用CAIN实施ARP欺骗

ZDNet软件频道 时间:2009-11-09 作者: | 中国IT实验室 我要评论()
本文关键词:企业内部网 网络管理 Windows
  支持ARP欺骗的软件很多,这里介绍CAIN

  支持ARP欺骗的软件很多,这里介绍CAIN

  首先启用嗅探

  

  选择要嗅探的网卡

  

  扫描网段上的所有主机的MAC地址

  

  

  进入APR页面,左边的框里添加要进行ARP欺骗的主机地址,在右边的框里,选择那台主机的网关

  

  最后启用APR

  

  这是,APR会向那台主机和他的网关发送ARP相应,告诉他们APR主机的MAC地址(e9:9a:1a),就是响应的MAC地址

  

  这时查看目标主机的ARP表:

  网关的MAC地址已经变成了APR主机的MAC地址,而不是路由器的MAC地址(71:7b:a0),说明欺骗成功

  

  这样,APR主机会拦截主机要网关或网关到主机的数据包,使他们先经过APR主机,再转发的对端,这样就能够在APR主机上进行抓包,查看他们间的通信内容,密码等资料

  

  相关参考资料:http://www.godupgod.com/upload/2008/6/200806281144148435.rar

企业内部网

网络管理

Windows


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134