使用Cain&Abel进行网络嗅探

时间:2021-04-12 06:46:53

启动Cain&Abel并切换到“sniffer(嗅探)”标签。

第一步:需要对Cain&Abel进行配置,先单击最上面的“Configure(配置)”,在“Sniffer(嗅探器)”中选择要嗅探的网卡,在“APR(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗,避免被网管发现。在“Filters and ports(过滤与端口)”中可以设置过滤器,可以根据自己的需要选择过滤的端口,这里设置嗅探FTP的21端口。

使用Cain&Abel进行网络嗅探

第二步:点击“Sniffer(嗅探器)”并右击选择“Scan MAC Addresses(扫描MAC地址)”。第三步:打开APR页面,现在上面的“加号”是灰色的,在右边分上下两栏,在上面一栏的空白处单击,点上面的“加号”出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。

使用Cain&Abel进行网络嗅探

这里要注意的是,你的机器性能比网关差的话,会引起被欺骗机器变慢。在“Status”栏显示的是“Idle”,表示ARP欺骗还没有开始。

第三步:单击网卡标志开始嗅探,旁边的放射性标志则是ARP欺骗。

嗅探了一段时间后,点击下面的“Passwords”(截获密码),嗅探所得到的密码会按分类呈现在大家面前,包括Http、Ftp、VNC、SMTP、ICQ等密码。如果目标主机使用Voip电话的话,还可以获得他使用VoIP电话的录音(恐怖吧!)。

第四步:选择“HTTP(3)”,在“FTP”里已经得到了3个数据包。

使用Cain&Abel进行网络嗅探

小技巧:在肉鸡上对密码进行嗅探的时候,可以按“Alt+Delete”对界面进行隐藏,按“Alt+Page Down”隐藏于任务栏,按“Alt+Pageup”呼出界面。这个技巧在内网渗透的时候非常有用!

小提示:这种方法在外网和内网中都可以使用,可以准确地抓到管理员密码,但必须是管理员登录成功后才能抓到,其实cain利用了arp欺骗截取数据传输封包。网关IP可以在命令行下输入“IPConfig”获得。