简述

cain是一款密码暴力破解软件，可以破解各种软件的密码，还带有显示器和路由协议的认证路线提取器，可以明文捕捉几十种方式的远程密码或口令，支持十几种远程控制或远程传输协议，功能十分强大。

功能

ARP欺骗实验：

会用到：VMware、cain该隐

打开winXP、win2008-1、win2008-2
放在同一个局域网内，并配置IP：
- winXP：10.1.1.2
- win2008-1：10.1.1.1
- win2008-2：10.1.1.3
同时，我们记录三台主机的MAC地址（记录尾部字节即可区分）
- winXP：EE
- win2008-1：58
- win2008-2：6C
其中windowsXP将会扮演我们的“黑客”
利用命令将主机们的ARP都清空
```
arp -d
```
正式开始实验。
在winXP上打开cain
点击上面的配置，我们选择网卡
菜单栏=>开始嗅探
上面板选项，点击进入嗅探器面板，右键=>扫描
成功将局域网主机扫出
然后在下面板选项，选择APR（也就是ARP），再点击菜单栏的蓝色加号，然后选择10.1.1.1和10.1.1.3（两边都要选中）

这里的ARP欺骗对两台主机的相互流量都进行了劫持
添加完成后，再点击菜单栏Start ARP，开始中间人攻击
此时，win2008-1和win2008-2还是可以通信。但是，如果查看一下缓存表，会发现可怕的事情：
我们在win2008-2上打开telnet服务（win2008需要去服务器管理器=>添加功能=>添加telnet服务器，然后再开启服务）
然后我们此时用win2008-1用telnet去连接win2008-2（win2008需要去服务器管理器=>添加功能=>添加telnet客户端）
```
telnet 10.1.1.3
```
连接上之后，win2008-1输入账号、密码进行登录，还可以随便一些操作
回到winXP，我们已经嗅探到了数据