Arp欺騙加嗅探，玩黑的朋友一定不會陌生，大家玩得最多的就是在同網段中嗅探ftp的密碼，所以一般都喜歡滲透的主站開個ftp，但更多的時候是主站開3389的機率要比ftp大吧，如果能直接嗅探3389豈不是更爽。
Cain是大家都熟悉的一款軟件，具有arp欺騙加嗅探和密碼破解的功能，這里提供一個最新版的下載地址：，具體用法就不多講了，相信大家都會用這個。本來cain就自帶了嗅探終端（3389）密碼的功能，但沒有聽用過，以前我也沒有用過這個功能，但一次無意間使用嗅探時開了嗅探3389的功能，最后其它的什么都沒有嗅探到，去嗅探到了一個RDP值，打開一分析，原來3389的密碼就在其中。
很多朋友看了我的blog中的那個網站的滲透，都問我怎么嗅探到3389密碼的，所以我打算把這個寫出來共享給大家，轉載請注明。
這里給大家做一個圖文教程：首先安裝cain.exe，默認安裝就ok.
1．打開sniffer頁面：