如发现有乱码， 请直接从这里浏览原文
正文摘录:

卜中备被戢马皇主机的IP及m时＆址对应襄‘可由”-P_嚣擞祆得’1.币fpl.1.LOCRL)IAC=州一帅一fI-e2一le1.192.16M.1·02一m3a26一k9咄5192166.0.2，O}“PbB8—9P192169口.p洲BBul矗_0e21e192166.0.pO__锄一b8—032一赴┻┻┻┻┻【…TsTlLOCRL啪C=B～1日0仆359帖……17·d口一1a^0—13一，FqP∞92.。168..臻===：：：：：嚣篙固7隐氍：。.￡￡‘毪’嚣翥，.f：”：：’i’，‘：盯，：。；括鸢萼专鼍警磐，；；：，。幅，僚}。┻1J1例-s1日0¨‘iHB2t￥‘?乎摹蜡f哺直’嚣篓’：”a：D…喾黔辞薄一‰，螽f2””“i。1-192160.a.1.192.168022“192.169..2.192.168013-192.168..3.’92.169!”“：~b自m，a。t；?鏖露蔷I。：簧芏：j每自”。!.帽，：，。矗iI，O。?’矗-删,8镕k㈣192168..192160B3舌￡管辩^?0P-t叫洲-—崛·0碍0—日iD￡￡-iSPOOFL川T-J’l土、·蜡F摩￡。tB7一I?VUIE韫Ⅷ‘括旆曲搿l∞{喇iPl.-啪’192.16e.12.192.1661.77—髑一aaTI，g日TD’抬·￡88nz确畦t缄H萸曲‘睦连’jM瞳-，192168.17.192.1681.26-ado5h.1IE?“，率螅点pc鼓ij眦9216R.1.7.192.1691da；；笔‘。＆，’‘‘。.。’。。；：…：A“”；乒’m921681.8.192.16017星勰·里勰?星勰，星￡一-，日U…0┻-192.168'.2.192160.15…i…u…a吁擘掌si：f∞$mp[艚?{-Bt；·日巴Tk，播。，，，192.16日’.S.19216B.12图4”…t.1ni×m{iIt)’∞￡t好r，现往将r面查找到的IP和MAC地址，pat＜it+叭‘i啪t+快；啪玉。，：袂』叭抉￡.………¨”复制到xspoof.ini这个文件坐去，要注意格式，一…-…。。。.髫。导爨’。星勰’。墨趣’蠢嚣耋渤1茸按，.星蕞，.皇￡--de11《—翌·里艘37期船罐i-星出怖￡.D0…E’1口o…U……setti“q一对应好(I矧4)。ARt，欺骗列丧，每条规则为5ht粤BK倪出：跸0蜷F1·，…?一TE0括黼d★幽；晴I持’叫-，：条单向欺骗规则.假如A、【3为局域网内正常机；毛。蓝.‘、。i。5岫：.‘备：。‘“‘‘!§乒毛’.岛，扼￡一””。.；，.呷i，日=‘栅’产盘÷籍由#娑器，C为嗅探机器，原数擗报路径为A＞B.欺鲞蒜懂障pi。pPne·ps…-—髑一_牟¨(fD￡￥々’、Prog…File§、d…k。P.Ini-镕F-Tll“i?YII￡0W┗┻┛骗后路径为A＞c＞B.如果要嗅探两台机器问的双向通讯数据，需要添加两条规则。简单地说：如果我们只在Xspoof.ini这个文件里添加192.168.1.7，192.168.1.8这一条规则，那么我们在第三方的主机上只能嗅探到从i92.168.1.7图8发送l92.168.1.8上的数据，并不能嗅探到l92.168.1.8发送到192.168.1.7的数据，所以这里要再添加一条相反的规则。我们弄清楚了这一点，下面我可以开始ARP欺骗嗅探了。输人命令xspoof-i1—0一Ppass。log，设置网络接口为1，开始ARP欺骗嗅探，并将嗅探判的用户名和密码保存到pass.10g的文件里面去，如图5。图5图9t#∞一q)格式蝴毫看也)*助啦ITCPr忡，12／071：sB：18]m192.16~.1.2-＞192.168.1.7Port：410112一＞21lOSER~ctulTCP【09112，盱t：50：1B|1192.166.1.2一＞192168.1.7Port：41娃一＞21I~A$S62513773|TCP【09／12／171：s：2’】II192.168.1.2一＞192.160.1.7Port：41llP~-)211US~RcctvITCP【09／12／盯1：58：21l_192.168.1.2一'192.168.1.7Port：41呐’21IPAS$~；2a1314ITCPr19／12，71：58：21]e192.16B.1.2一＞192.168.1—7Port：41006一＞211USER~~tulTCPI神／12／071：s0：21]n192.168.1.2-＞192.168.1.7Port：41¨一，211PAS~52043'¨TCPr09／12，7’1：：21I|192.16-.1.2一)192.160.1.，Port：41蛇一)23aden...….….…...…....….….….….aanIntstratorOTCP【竹，12／0711：a：25l-192.168.1.2一)192.168.1.7Port：1雌1~＞23JXl23’56图6按Ctrl+c停止，打开passl.10g文件看看，这里能够嗅探局域网里的80端口、21端口，以及telnet的23端口的一些用户名和密码(图6)。输人命令xSpool—i1—0一Psmblog—file1111.Iog，这是一个可以嗅探到一台主机访问到另外一台主机共享时输入的用户名和密码，以及