早就聽說過局域網的安全性有問題，但是也一直沒放在心上，平時上網行為很規矩，從不上那些亂七八糟的網站，小方格子里有自己專用的電腦，里面裝著網絡版的殺毒軟件，定時更新病毒庫，系統里裝著360安全衛生，系統的漏洞啊、補丁啊什么的都堵上和補上了，這樣在局域網還能不安全嗎？至少，自己認為是安全的，而且相對于同事們經常重裝系統的行為，自己的系統重裝的次數是少多了，那么真的是這樣嗎？讓我們用幾款軟件試試吧。
　　
虛擬機：安全檢測的有效工具

為什么要這樣，那些檢測局域網安全性的軟件不能直接安裝在機器上嗎，當然不能，***，這些軟件很多會被殺毒軟件當作病毒給殺掉，第二，你打算直接拿這些軟件來對別人的機器進行測試嗎？不安全，太不安全了，無論是對別人還是對自己來說都太不安全了。
　　
所以我們要先裝一個虛擬機，里面裝一個“裸奔”的XP系統就可以了，所有的軟件都裝在這個虛擬的系統里面，自己對自己進行測試，學習了，再拿到局域網中進行實驗，這樣無論對別人還是自己都是負責任的，虛擬機本次安裝的是VMware6.0.2這個版本。

用Sniffer工具抓取用戶名/密碼
　　
SNIFFER軟件有很多，比如大名鼎鼎的Sniffer Pro 4.7，但是這款軟件太大了，不好上手（但是經典就是經典，祥子以后會為大家介紹這款軟件的使用的），這次我們選一個輕量級的Wireshark，它的使用也是非常簡單，這沒什么說的，雙擊該程序的圖標啟動即可。
　　
點擊“List the available capture interfaces”按鈕，按中自己的網卡，再點“Options”，再點“Start”，就可以開始監控本網段內的一切網絡活動了。
　　
我們在真實的機器上進行一次FTP操作，查看捕獲到用戶名/密碼：
這時就可以看到有數據記錄了，點“Stop”，再選中“Info”欄中帶有“ftp[SYN]”字樣的一欄（因為在FTP的同步過程中會傳輸用戶名和密碼），點右鍵，選擇“Follow TCP Stream”如圖1所示，我們就得到了一次FTP操作的用戶名和密碼。
　　

圖1

利用Cain，做ARP欺騙
　　
SNIFFER類的軟件功能很強大，但是對于一般的用戶來說，在眾多的信息中尋找自己需要內容太麻煩了，好在Cain可以幫我們記錄多種網絡操作的密碼，操作步驟如下：
　　
讓我們啟動Cain，點選“Sniffer”，再點擊“Start/Stop Sniffer”按鈕，這時再點擊“＋”，會對本局域內的MAC地址列表進行掃描（這里也要說明一下，Cain軟件也只能對同一網段的機器進行掃描）。
　　
再點下面的“APR”，繼續點擊“＋”，在出現的對話框中左邊一欄選網關的地址，右邊一欄選擇需要監控的地址，一切就緒后再點“Start/Stop APR”按鈕，下面就等著用戶名和密碼出現吧，比如我們再做一次登錄FTP服務器的操作，就會看到很輕松的就把FTP的用戶名和密碼得到了，如圖2所示。
　　

圖2