我们可以看到内网中各个机器的 IP 和 MAC 地址。我们首先要对 Cain 进行配置,
先点最单击最上面的---‘配置’项
在选项“嗅探器”中选择要嗅探的网卡,在“ARP(Arp Poison Routing)”选项中
可以伪造 IP 地址和 MAC 地址进行欺骗,避免被网管发现。然后在在“过滤与端
口”中可以设置过滤器,我们可以根据自己的需要选择 过滤的端口,如嗅探远
程桌面密码的话,就钩选 RDP 3389 端口。
ARP 嗅探:比如我要嗅探上面的 192.168.0.4 机器,第二个网卡显示我
的 ip 地址为 192.168.0.2,和目标机器是同一内网的,就使用第二个的网卡欺
骗。
单击网卡的那个标志开始嗅探,旁边的放射性标志则是 ARP 欺骗。