第三步：打开APR页面，现在上面的“加号”是灰色的，在右边分上下两栏，在上面一栏的空白处单击，点上面的“加号”出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP（见图2）。

图２　Cain&Abel

　　这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。在“Status”栏显示的是“Idle”，表示ARP欺骗还没有开始。

　　第五步：单击网卡标志开始嗅探，旁边的放射性标志则是ARP欺骗。

　　嗅探了一段时间后，点击下面的“Passwords”（截获密码），嗅探所得到的密码会按分类呈现在大家面前，包括Http、Ftp、VNC、SMTP、ICQ等密码。如果目标主机使用Voip电话的话，还可以获得他使用VoIP电话的录音（恐怖吧！）。

　　第六步：选择“FTP(1)”，在“FTP”里已经得到了1个数据包（见图3）。

图３Cain&Abel