用CAIN实施ARP欺骗

支持ARP欺骗的软件很多，这里介绍CAIN

    首先启用嗅探

    选择要嗅探的网卡

    扫描网段上的所有主机的MAC地址

进入APR页面，左边的框里添加要进行ARP欺骗的主机地址，在右边的框里，选择那台主机的网关

    最后启用APR

    这是，APR会向那台主机和他的网关发送ARP相应，告诉他们APR主机的MAC地址（e9:9a:1a)，就是响应的MAC地址

这时查看目标主机的ARP表：

    网关的MAC地址已经变成了APR主机的MAC地址，而不是路由器的MAC地址（71:7b:a0)，说明欺骗成功

    这样，APR主机会拦截主机要网关或网关到主机的数据包，使他们先经过APR主机，再转发的对端，这样就能够在APR主机上进行抓包，查看他们间的通信内容，密码等资料