如发现有乱码， 请直接从这里浏览原文
正文摘录:

周五下班坐公交车，车上人非常多。呆呆好不容易找了个空地方站住，刚喘口气，车突然启动，我身子一仰，往后一个趔趄.狠狠地踩到后边人的脚上。赶紧回头，发现是个光头大汉，挺凶的样子。呆呆想道歉，可由于紧张，只张了张嘴，没说出来。那大汉也看7一眼，低沉地说7一声“对不起”，飞快地挤到别的地方去7。呆呆愣住7：踩7他的脚，应该我道歉，他干吗道歉?车到站，大汉匆匆下车7。这时，旁边的一个女孩满脸佩服地对呆呆说：“你真勇敢!”勇敢?什幺时候勇敢了?那女孩接着说：“那个小偷刚把手伸进您包里，您就狠狠踩7他一脚，把他踩蒙7。”局域网嗅探又一利器一X-Spool前段时间朋友丢给我一个名叫x—spoof—v1.33的工具，告诉我说这东西在网上还没有出来，当时网上有人叫价上t块钱呢，也不知是不是真的。在拿到这个工具后不到_嘣个星期，工具就被人在网上公布出来了。那么今天我就来介绍一下这款工具的一些功能，让菜鸟们来看看它到底值不值上千块钱!打开x—spoof—v1.33工具文件夹，里面有一个cmd..cmd的文件，直接双击，因为这个文件是直接调用cmd.exe的，所以能够直接打开cmd，输入x一6poof.ex0就可以看到程序的帮助信息了，如图l。一『：眦alllocalr~etworkInterface显示本地网络接口一f：伽daIJmacaddres$查找所有『P—Mac地址(需要配合“一j”参数设置正确的网络接口)一j＜阡一仙mber＞：setlocalfletworkinterface设置本地网络接口一p＜pass—log—file＞【smb—log—file】：turnonpacketselfferandIogthep&sswordtofile嗅探FTP／HTTP／POP3／SMTP密码、TELNET会话内容并记录到pass—log—file。若指定7stub—logfile参数，将同时记录159／445端口的SMB／cIFs协议中与登录认证、共享资源访问相关的数据包至srnb—108一file(兼容libpcap／tcpdump格式)一s：starta伸spoof开始&rp洪水欺骗一r：re3toPearp'；ableofaI】target恢复被欺骗主机的ARP表(需要配合“一i”参数设置正确的网络接口)—c＜config—file＞：specifytheconfigfIle由配置文件读取默认服务端口厦^RP欺骗列表，默认配置文件名为“xspoof.…”首先我们来看看x—spoof的第一个参数x=poof—l，列举出本地的所有网络接口，双黑侠(BIackMask)网卡，一张IP为192.168.1.8，另～张IP为192.168.30.1(图2)。一会儿我们以序号为l的192.168.1.8这张网卡为例进行嗅探和ARP欺骗。图1，v图2’来查找一下网段里的IP和MAc地址，这里用到的f参数一定要和i参数配合使用，输人命令xlpoof—f—i1，这条命令的意思是将本地网络接口设置在l92.168.1.8这张网卡七，并查找出这个段里的所有TP和MAC地址(图3)。这一步很熏要，因为这些信息要为后面的嗅探和ARP欺骗做基础的，r万别忘了!图3