Cain的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。不过，在这里我们的实验只需要用到一下三个功能。ps：使用Cain工具之前，需要安装Winpcap驱动，关闭windows系统的防火墙。怎么关闭防火墙，WIN7链接、WIN10链接。

我的运行环境：在虚拟机内运行的win7（建议安装微软原版系统xp/win7）、unbutu20。

文章目录

（点击可快捷跳转）
一. 口令破解（一共8个步骤）
二. ARP欺骗（一共9个步骤）
三. DNS欺骗（一共4个步骤）

一. 口令破解（一共8个步骤）

Cain工具可以破解md5,md4,pwl,mssql等加密的密文，这里破解的是md5。

1、我们先在网上找一个md5在线转换工具随机生成一个随机md5密文：
我们使用32位的，202cb962ac59075b964b07152d234b70。

2、打开Cain工具。
3、切换至MD5。
4、点击左上角的“+”。

5、输入我们刚才得到的32位的md5密文，202cb962ac59075b964b07152d234b70，然后点击OK。

6、然后选中（选中变蓝色），接着鼠标右键，选择暴力破解。
7、因为我们之前选择加密的是数字123，共3位，所以选择3-4位。点击开始，然后开始破解。
8、成功破解。

二. ARP欺骗（一共9个步骤）

1、切换到嗅探。

2、点击configure。

3、选中你需要的主机（向右拖动，查看网关地址，然后记住。），然后确定。（其他地方的一般不需要改动。如果你需要，请自己查询。）温馨提示，如果你的是类似这样显示的，建议你在虚拟机环境下进行实验。

4、按照图示步骤进行。
5、确定。

6、切换，然后添加。

7、按照图示步骤进行。（左边选你之前选择好的主机，右边选择你要攻击的主机。）

8、按照图示步骤进行。
默认未开启：

我们需要开启：
9、arp欺骗结束。

三. DNS欺骗（一共4个步骤）

请在arp欺骗的基础上进行。
1、按图示切换模块。

2、请先在空白处点击，然后添加图标亮起后点击添加图标。
3、两个步骤
①按照图示步骤进行。

点击OK之后显示的页面：

②运行cmd命令台，输入ping www.baidu.com，然后我们可以看到www.baidu.com的IP地址，然后记住。
我们可以很明显看到www.baidu.com的IP地址是14.215.177.38。

4、现在我们去ubuntu20上打开一个浏览器，在地址栏上输入www.baidu.com(过程会有点慢)。打开终端，输入nslookup www.baidu.com。

如果你看的如上图类似的结果，那么恭喜你，你的实验成功了！