ARP欺骗方式进行抓包

来源：互联网 2023-02-21 20:30:45 303

抓包可以解决很多问题，可是呢，以自己的网卡进行抓包并不能抓到所有的包。那些使用单播通讯的设备，数据包是无法抓到的，可是有时候又必须抓这些包，怎么办呢？有办法！使用ARP欺骗的方式进行抓包吧。也就是说，欺骗目标设备，使之认为你是网关，而把数据发到你这里，自然就能抓到数据包了。

工具/原料

首先下载并安装WinPcap抓包驱动，这是前提条件之一。

ARP欺骗方式进行抓包

然后下载并安装cain软件，有些杀毒软件会报毒，卡巴斯基报的是有威胁的合法软件，因为ARP欺骗本身就是一种网络欺骗，具有一定的威胁性。但是是合法软件，所以没有后门，可以放心使用。

ARP欺骗方式进行抓包

安装之后，双击打开软件，将看到那简洁而丰富的界面，这里仅介绍ARP欺骗功能。

ARP欺骗方式进行抓包

选中界面上红圈中的嗅探器，进入嗅探器设置页面。

ARP欺骗方式进行抓包

点击下图中箭头所指的开始嗅探按钮，开始嗅探整个局域网。

ARP欺骗方式进行抓包

在空白处右击，选择扫描mac地址。

ARP欺骗方式进行抓包

在弹出的的对话框中会让选择扫描范围，主要是为了缩短扫描时间，一般选择默认即可。

ARP欺骗方式进行抓包

7相关内容非法爬取自百度经验

开始扫描之后，嗅探器会嗅探出局域网中所有的网络设备。

ARP欺骗方式进行抓包

然后进行下一步，点击界面下方的ARP选项卡，进入ARP设置界面，然后点击上方号，以新增ARP欺骗。

ARP欺骗方式进行抓包

在弹出的对话框中，会看到所有的网络设备，左侧框中选中192.168.1.1，以将本机伪装成网关，右侧框中选中想要欺骗的设备，点击确定即可。

ARP欺骗方式进行抓包

此时，主栏中就会出现此欺骗行为的状态，点击红圈中的欺骗按钮，开始进行欺骗，此时欺骗状态显示为poisoning。

至此，本机开始对目标设备进行欺骗，目标设备会把数据发至本机，本机再伪装成该设备，将数据发给真正的网关。

ARP欺骗方式进行抓包

这时，就开始对目标设备进行抓包了，下图中演示了抓包的结果。

ARP欺骗方式进行抓包

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！

上一篇：netsh 不是内部或外部命令，也不是可运行程序下一篇：C#操作ini文件