我已经在机器(A)中安装了 Cain 和 Able。机器 A 通过 lan(B) 连接到另一台机器。现在我想分析机器B的所有流量。这可以通过在机器A上安装Cain和Abel来实现吗?
编辑
经过更多的调整后- cain 和 abel 能够嗅探机器 B 的数据包。但问题是我如何查看数据包。它仅显示捕获/嗅探的数据包数量。
问问题
4356 次
1 回答
3
灰,
正如我们在聊天中讨论的那样,虽然 Cain 是一个很好的 ARP 中毒工具,但 Wireshark 是一个更好的分析工具。好消息是,当您使用 Cain 接收 ARP 中毒数据包时,您还可以使用 Wireshark 同时嗅探数据包。
在此处获取二进制文件http://www.wireshark.org/
一旦您开始使用 cain 中毒,只需在 Wireshark 中选择您要中毒的相同界面,然后单击开始捕获。此视图将远远优于您在使用 Cain 时看到的视图。
值得注意的是,要知道还有其他 ARP 缓存中毒程序,它们更专为此类应用程序而构建。我发现的最好的之一是 ettercap。它也适用于 Wireshark 或您选择使用的任何其他嗅探器。
我希望我们的讨论有所帮助。
直流
于 2012-04-19T12:25:45.460 回答