CAIN怎么嗅探路由密码

1、Cain安装：首先我们需要安装Winpcap驱动，一路next下去就可以安装成功了

2、然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了

4、查看网络状况切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

5、ARP欺骗与嗅探ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

6、在这里可以清晰的看到内网中各个机器的IP和MAC地址。我们首先要对Cain进行配置，先点最单击最上面的“配置”

7、在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

9、单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

12、在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网蔡龇呶挞关，右边选择被欺骗的IP。这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。1．DNS欺骗：在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址如图，当目标地址访问www.hao123.com的时候就自动跳转到Www.google.cn的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，小提示：网关IP可以在命令行下输入ipconfig获得如图，网关IP为61.132.223.4

13、远旯皱镢涛程桌面欺骗：Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

15、四、密码的破解Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文，

17、按“开始”进行破解

19、其他还有一些常用密码的读取可以参照下图

21、五、追踪路由切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名，我这填hackerxfiles

22、选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑XBBS所经过的所有服务器IP、访问所需的时间和主机名。另外，Cain还具有“LSA分析”和“嗅探绣诅收蟮无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。