cain嗅探网页用户名和密码

实验一、抓取邮箱账户密码 一、实验环境 一个路由器，一台安装了vmware的宿主机；一台安装了win2003操作系统的虚拟机（该机安装嗅探软件cain） 192.168.1.1 路由器（网关） 192.168.1.50 安装cain的主机（安装在虚拟机上） 192.168.1.10 局域网安装了vmware软件的宿主机 二、实验总体思路 192.168.1.50上运行cain进行嗅探，在192.168.1.10上通过浏览器访问web邮箱并登录，cain软件对登录的用户名和密码进行抓取 三、实验步骤 1、对cain进行相关设置 （1）点configure进行配置，选择要嗅探的网卡 由于50号主机上只有一块网卡，默认确定就可以了 （2）点选工具栏中的网卡图标，之后选择sniffer页，再选择左下角的hosts,右键选择“scan MAC address” 点ok会自动扫描局域网中的存活主机 找到了10号主机和网关 （3）点ARP页 再点工具栏中的大加号 左侧选择要被嗅探的主机192.168.1.10，剩余的主机的IP列会自动移动到右侧窗口（这里只有网关192.168.1.1），然后在右侧选中192.168.1.1，这样流经主机192.168.1.10和网关192.168.1.1的数据就会被嗅探到了 点OK 至此设置完毕 2、嗅探数据 点击工具栏中第三个图标，开始嗅探数据 在192，168.1.10主机上访问163邮箱 点登录，然后选择cain下面的passwords页，点选http就可以看到嗅探到的http数据包内容了 可以看到已经成功抓取了邮箱的用户名和密码，都是明文 实验二、抓取网站后台账户密码 一、实验环境 一个路由器，一台安装了vmware的宿主机；两台安装了win2003操作系统的虚拟机（其中一台安装嗅探软件cain） 192.168.1.1 路由器（网关） 192.168.1.50 安装cain软件的虚拟机 192.168.1.30 能够访问网页的虚拟机 192.168.1.10安装了vmware软件的宿主机 二、实验总体思路 192.168.1.50上运行cain进行嗅探，在192.168.1.30上通过浏览器访问192.168.1.10主机上搭建的服务器上的网站后台并登录，cain软件对登录的用户名和密码进行抓取 三、实验步骤 1、运行和配置cain 配置方法同实验一 2、在192.168.1.10主机上搭建一个asp服务器，放置一个有后台登录功能的web程序 3、打开另一台虚拟机192.168.1.30，在该机上通过浏览器访问web程序后台页面 http://192.168.1.10/test2/manage/Manage.asp 输入用户名和密码登录 登录成功与否cain都会抓取到登录的账户和密码以及用户访问的页面 实验三、抓取telnet和ftp用户名和密码 PAGE 1