我已将Cain和Able安装在机器(A)中。机器A通过lan(B)连接到另一台机器。现在我想分析机器B的所有流量。这是否可以通过在机器A上安装Cain和Abel来实现?
的修改
经过多次修改后,cain和abel能够嗅探机器B的数据包。但问题是如何查看数据包。它仅显示捕获/嗅探的数据包数。
答案 0 :(得分:3)
灰,
正如我们在聊天中讨论的那样,虽然该隐是一个很好的ARP中毒工具,但Wireshark是一个更好的分析工具。好消息是,当您使用Cain接收ARP中毒数据包时,您也可以使用Wireshark并同时嗅探数据包。
在此处获取二进制文件http://www.wireshark.org/
一旦你开始用cain中毒,只需在Wireshark中选择你正在中毒的同一界面,然后点击开始捕获。这个视图远远优于使用Cain时的效果。
值得注意的是,知道还有其他ARP缓存中毒程序,这些程序更适用于此类应用程序。我发现的最好的一个是ettercap。它也适用于Wireshark或您选择使用的任何其他嗅探器。
我希望我们的讨论有所帮助。
直流