攻防实战：用CAIN实施ARP欺骗

                 攻防实战：用CAIN实施ARP欺骗

支持ARP欺骗的软件很多，这里介绍CAIN     首先启用嗅探         选择要嗅探的网卡     扫描网段上的所有主机的MAC地址               进入APR页面，左边的框里添加要进行ARP欺骗的主机地址，在右边的框里，选择那台主机的网关         最后启用APR     这是，APR会向那台主机和他的网关发送ARP相应，告诉他们APR主机的MAC地址（e9:9a:1a)，就是响应的MAC地址         这时查看目标主机的ARP表：     网关的MAC地址已经变成了APR主机的MAC地址，而不是路由器的MAC地址（71:7b:a0)，说明欺骗成功         这样，APR主机会拦截主机要网关或网关到主机的数据包，使他们先经过APR主机，再转发的对端，这样就能够在APR主机上进行抓包，查看他们间的通信内容，密码等资料