缓存中毒

　　ARP缓存中毒利用了ARP协议不安全的本质。ARP协议有别于其他协议，例如DNS协议可以配置为仅接受安全动态更新，而使用ARP的设备则可以接受任何时间的更新。这意味着任何机器都可以向另一台主机发送ARP回复数据包，并迫使主机更新其ARP缓存。发送ARP回复而没有生成请求时，此时被成为无效ARP。当恶意攻击者以这种方式放置一些无效ARP时，用户就会认为他们正在与另一用户通信，而实际上是与窃取信息的攻击者通信。

使用Cain & Abel工具

让我们从具体情况来分析，攻击者会使用几种不同的工具执行必要的步骤以毒化受害者的ARP缓存，我们将使用常见的安全工具Cain & Abel来模拟缓存中毒攻击。Cain & Abel是非常有效的安全工具，并且安装过程也十分简单。

在开始模拟缓存中毒前，你需要收集一些信息，包括你此次模拟攻击希望使用的网络接口，以及两个通信受害者IP地址。

当你第一次打开Cain & Abel工具时，你会发现在窗口上方有很多选项卡，我们只需要使用Sniffer选项，当你点击此按钮，你会看到一个空表。为了完成此表格，你需要激活该程序的内置嗅探器并且扫描你的网络。

　　点击工具栏上的第二个图标，类似于网络卡。首次操作时，会要求你选择你希望嗅探的接口，这个接口应该是连接到你将要执行ARP缓存中毒攻击的接口。选择好接口后，点击确认来激活Cain & Abel的内置嗅探器。此时，工具栏图标会变暗。为网络中有效主机建立列表，你需要点击类似+符号的主要工具栏，点击确认。