解析中间人攻击之一－－-ARP缓存中毒

核心提示： 在开始模拟缓存中毒前，你需要收集一些信息，解析中间人攻击之一－－-ARP缓存中毒(3)，包括你此次模拟攻击希望使用的网络接口，以及两个通信受害者IP地址，设置好这两个表格后，上表会显示ARP缓存中毒涉及的设备，当你第一次打开Cain & Abel工具时，你会发现在窗口上方有很多选项卡

在开始模拟缓存中毒前，你需要收集一些信息，包括你此次模拟攻击希望使用的网络接口，以及两个通信受害者IP地址。

当你第一次打开Cain & Abel工具时，你会发现在窗口上方有很多选项卡，我们只需要使用Sniffer选项，当你点击此按钮，你会看到一个空表。为了完成此表格，你需要激活该程序的内置嗅探器并且扫描你的网络。

图3： Cain&Abel工具的Sniffer选项

点击工具栏上的第二个图标，类似于网络卡。首次操作时，会要求你选择你希望嗅探的接口，这个接口应该是连接到你将要执行ARP缓存中毒攻击的接口。选择好接口后，点击确认来激活Cain & Abel的内置嗅探器。此时，工具栏图标会变暗。为网络中有效主机建立列表，你需要点击类似+符号的主要工具栏，点击确认。

图4：扫描主机 　

之前的空表格现在以及填满了所有连接网络上的主机名，以及MAC地址、IP地址以及供应商验证信息，这些是发动ARP缓存中毒攻击的有利信息。

在程序窗口的地步，你会看到一组标签，这些标签将引领你到嗅探器的其他窗口。现在你已经建立了主机列表，你需要从ARP标签开始，点击标签以切换到ARP窗口。

打开ARP窗口后，你会看到两个空表格：上表和下表。设置好这两个表格后，上表会显示ARP缓存中毒涉及的设备，下表会显示中毒机器间的所有通信。