摘要：很多人对嗅探3389（远程桌面rdp协议）这一块，还是似懂非懂的，我就写了个总结文章，整理一下各种嗅探、劫持3389的方法，以及一些技巧经验大全，大杂烩，我尽量写得思路清晰一点，容易理解。——————————————————————————-利用 Arp 欺骗、劫持、嗅探的方法：0、直接使用 CAIN 工具嗅探，然后分析嗅探到的数据包，分析方法见底下。1、先看那机器的终端是谁连过去的，然后架 rdp proxy，然后 arp 欺骗，最后从 rdp proxy 的嗅探记录里，直接拿到登陆明文。2、钓鱼攻击，使用 Arp 劫持，欺骗本机为目标机器，然后在本机安装本地密码记录软件，例如：Winlog 阅读全文