hub，是共享的，这个大家都知道，很容易探测出你访问的内容，包括密码。但是如果在交换机情况下，那就没有那么容易了。

今天和我非常崇拜的网管谈起交换机sniffer，他说不可能做到，但这个实验我是2002年就做过，没有想到他不知道，。

专门到外面把这个软件找到，不容易啊，这个软件好像还是以前的版本，大家去搜索 arpsniffer ,到处都是，下载回来。

安装那个wincap的包，这个是把你的网卡变成混杂模式

运行arpsniffer

可以看到简单的帮助，还有就是你的网卡id，通常都是，0，1

后面接着是网关ip，你要检测的ip，检测的端口，日志的名字 {zh1}是网卡id

arpsniffer 172.16.0.253 172.16.1.198 110 1.txt 1

我的网关是172.16.0.253， 检测的ip是172。16.1.198 检测110端口，保存成1.txt      id     是1

这样目标机器如果收邮件，用pop3收，那么你就能看到他的密码了。

不过今天也请教了一下网管，如果打了arp病毒补丁，是能防止的，这样我就只能监听到下行的数据，也就是说它上传的密码，我是看不到，但他的邮件内容，我是可能看到的。

赶紧把这个工具保存到邮箱里。

上面我可是都做了一遍，把同事的密码都抓了，下面这篇文章不错，大家看看吧，参考。wincap现在已经出4.0了。 我在2003下，测试用，wincap3。没有问题