一、使用工具
cain、安装之前装winpcap网卡抓包驱动
二、操作流程
1.点击 configure 进行配置
2.点击对应的 适配器-->确定
3.点击start sniffer按钮
4.在sniffer栏下的空白处右键-->Scan MAC Address 扫描mac地址
该过程其实是进行一堆ARP请求,来寻找同网段下的设备。wireshark抓包可得下列内容
5.点击左下角APR
6.先点击空白区域,再点击+号
7.左边选择网关、右边选要攻击的ip、点击ok
8.点击红色区域
9.显示设备的通信活动,此时APR button保持按下状态
password 点击之后,设备的明文口令可以捕捉
例如,被攻击设备产生一起与156.244.248.80的通信记录
搭配wireshark可以捕捉到收发的数据报
有几种方法是可以尝试获得该ip 地址对应的网络的:
(1)在cmd 下输入nslookup---->whois 156.244.248.80,有几率得到对方的域名。几率很小,原因是该地址没有关联任何域名,或者是因为该域名被保护,不公开显示。
(2)ip地址前面套https:// https://156.244.248.80/,出现下列结果。点击继续访问。然后在浏览器搜索www.bjzf.org,如果可以进入,即该ip iddress对应的网页