启动Cain&Abel并切换到“sniffer（嗅探）”标签。

第一步：需要对Cain&Abel进行配置，先单击最上面的“Configure（配置）”，在“Sniffer（嗅探器）”中选择要嗅探的网卡，在“APR（Arp Poison Routing）”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。在“Filters and ports（过滤与端口）”中可以设置过滤器，可以根据自己的需要选择过滤的端口，这里设置嗅探FTP的21端口。

第二步：点击“Sniffer（嗅探器）”并右击选择“Scan MAC Addresses（扫描MAC地址）”。第三步：打开APR页面，现在上面的“加号”是灰色的，在右边分上下两栏，在上面一栏的空白处单击，点上面的“加号”出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。在“Status”栏显示的是“Idle”，表示ARP欺骗还没有开始。

第三步：单击网卡标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了一段时间后，点击下面的“Passwords”（截获密码），嗅探所得到的密码会按分类呈现在大家面前，包括Http、Ftp、VNC、SMTP、ICQ等密码。如果目标主机使用Voip电话的话，还可以获得他使用VoIP电话的录音（恐怖吧！）。

第四步：选择“HTTP(3)”，在“FTP”里已经得到了3个数据包。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按“Alt+Delete”对界面进行隐藏，按“Alt+Page Down”隐藏于任务栏，按“Alt+Pageup”呼出界面。这个技巧在内网渗透的时候非常有用！

小提示：这种方法在外网和内网中都可以使用，可以准确地抓到管理员密码，但必须是管理员登录成功后才能抓到，其实cain利用了arp欺骗截取数据传输封包。网关IP可以在命令行下输入“IPConfig”获得。