早就听说过局域网的安全性有问题，但是也一直没放在心上，祥子是计算机专业毕业的，平时上网行为很规矩，从不上那些乱七八糟的网站，小方格子里有自己专用的电脑，里面装着网络版的杀毒软件，定时更新病毒库，系统里装着360安全卫生，系统的漏洞啊、补丁啊什么的都堵上和补上了，这样在局域网还能不安全吗?至少，自己认为是安全的，而且相对于同事们经常重装系统的行为，自己的系统重装的次数是少多了，那么真的是这样吗?让我们用几款软件试试吧。

　　虚拟机：安全检测的有效工具

　　为什么要这样，那些检测局域网安全性的软件不能直接安装在机器上吗，当然不能，第一，这些软件很多会被杀毒软件当作病毒给杀掉，第二，你打算直接拿这些软件来对别人的机器进行测试吗?不安全，太不安全了，无论是对别人还是对自己来说都太不安全了。

　　所以我们要先装一个虚拟机，里面装一个“裸奔”的XP系统就可以了，所有的软件都装在这个虚拟的系统里面，自己对自己进行测试，学习了，再拿到局域网中进行实验，这样无论对别人还是自己都是负责任的，虚拟机本次安装的是VMware6.0.2这个版本。

　　用Sniffer工具抓取用户名/密码

　　SNIFFER软件有很多，比如大名鼎鼎的 Sniffer Pro 4.7，但是这款软件太大了，不好上手(但是经典就是经典，祥子以后会为大家介绍这款软件的使用的)，这次我们选一个轻量级的Wireshark，它的使用也是非常简单，这没什么说的，双击该程序的图标启动即可。

　　点击“List the available capture interfaces”按钮，按中自己的网卡，再点“Options”，再点“Start”，就可以开始监控本网段内的一切网络活动了。

　　我们在真实的机器上进行一次FTP操作，查看捕获到用户名/密码：

　　这时就可以看到有数据记录了，点“Stop”，再选中“Info”栏中带有“ftp[SYN]”字样的一栏(因为在FTP的同步过程中会传输用户名和密码)，点右键，选择“Follow TCP Stream”如图1所示，我们就得到了一次FTP操作的用户名和密码。