前述

学习站点

https://www.bilibili.com/video/av9876107?from=search&seid=12094777218857504149

环境

我准备了两台win7虚拟机互相ping通且可以上网

目的

进行捕获同一网段输入的账号密码；还可以改变DNS解析的地址，这也叫做DNS劫持

使用软件 Cain

链接：https://pan.baidu.com/s/1GehYrV0wBZF-4f8ZOFy6Aw
提取码：yqh5

原理

arp 欺骗，网关变成自身，数据包都要过他，所以账号密码都被捕获了，并且DNS域名解析的结果还是给他 他可以改结果 定位到其他网站

防止

① arp -s ip mac 进行静态绑定，甚至可以写成一个bat开机自启，自动绑定
② arp防火墙

过程

1.伪装网关

配置（哪一块）网卡/ 所使用的IP与MAC（使用假冒IP和MAC还是自己的）

扫描本网段机器

设置欺骗对象

开始欺骗

192.168.0.10这台主机发现网关已经被修改，已经被欺骗

2. 账号密码获取

因为网络问题，取账号密码的没有尝试，但是会在这上面的地方出现，假如你在网页上输入账号密码（淘宝等等）

3.DNS劫持与纂改

按照上述，可以把百度的网页定向到 设有网站的192.168.0.11，钓鱼网站往往利用这一点