今儿抽空倒腾了下Cain4.9,这玩意儿网上老有人提,说是能看看自己网络里谁在蹭网啥的。早就下好了压在硬盘角落吃灰,今天想着干脆试试手。
找安装包费老劲
先得把这祖宗请出来。翻遍硬盘犄角旮旯,在“下载”文件夹里一堆乱命名的压缩包里认出来了,名字是“cain_*”,鬼知道啥时候存的。解压开,里面就一个安装程序,看着挺简陋。双击安装,一路点“下一步”,差点顺手把捆绑的某个流氓软件勾选上,幸亏眼疾手快取消掉了。
打开界面有点懵
装完打开一看,这界面长得跟十几年前的软件似的,一股子“爷有历史”的味道。上面一排标签页,“嗅探器”、“APR”、“路由”什么的,看着头大。我寻思先看看WiFi,毕竟这是初心。点开工具栏上那个像无线信号的图标(后来知道这是嗅探器开关),它弹出一堆适配器列表让我选。我电脑连着WiFi,肯定选那个带“Wireless”字样的。选再点那个图标,它变绿了,底下状态栏蹦出一行小字显示“嗅探器运行中”。
抓包过程像钓鱼
光开着嗅探器没反应,得搞点动静让它抓。这软件左边有个树状列表,最顶层是“嗅探器”,点开它,下面有“主机”、“端口”啥的,右边空荡荡一片。我直接切回主界面,在菜单栏找到“嗅探器”,再点“扫描MAC地址”。软件就开始嗡嗡嗡转圈圈了。神奇的是,几分钟后,右边那个空白列表里,“蹭蹭蹭”冒出来好多条目!有我的手机名字、我的电脑主机名、路由器地址,还有一个叫“未知设备”的,IP地址看着眼生。
好家伙,真揪住一个!
点开那个“未知设备”,下面详细信息里显示了它的MAC地址,还有连接的时间。这估计就是隔壁老王或者楼下小张的设备没跑了。软件还显示了这个设备访问了哪些IP和端口,虽然我看不懂具体是干啥的,但至少能知道它连了路由器网关地址,正在用网络。
试试阻断连接
光逮着不算本事,都说这软件能干点别的。我切换到“APR”那个标签页。这个功能更狠,说是能让它“掉线”。页面上半部分是个空白列表,有个按钮叫“扫描”。点了扫描,它会再扫一遍局域网里的设备。扫完后,在下边的列表里找到了那个“未知设备”和我的路由器地址。我把这两个都选中,按键盘上的“Ctrl+R”。屏幕跳出来个警告框,说搞ARP欺骗有风险。我寻思自己家网搞一下就搞一下呗,直接点了确定。
然后,我赶紧拿出手机(不是这台电脑用的这台),连上自家WiFi,想打开浏览器试试。果然刷不出网页了!一直转圈!断开重连WiFi也没用。再看看Cain这边,列表里那个阻断的连接后面数据包在涨。真断了!赶紧再在Cain里点了一下工具栏那个黄色闪电图标(ARP欺骗开关)关了它。手机那边秒速恢复。
收工总结
- 找安装包是真费劲,网上下载一堆垃圾广告,找个干净的太难。
- 界面古老是真古老,没点耐心都看不懂那些按钮是
- 抓蹭网贼好使,打开嗅探器,扫一扫,连了啥设备一目了然。
- 断网功能猛但得小心,用ARP欺骗那招确实能让设备掉线,但容易误伤,搞乱了整个网段都有可能瘫痪。
整明白了,这工具放家里排查下谁蹭网挺管用,其他高级功能玩不好容易出事,没事儿还是别瞎折腾了。完事儿收工!