linux嗅探工具[Dsniff]

是一个著名的网络嗅探工具包 。其开发者Dug Song早在1999年12月 , 以密歇根大学CITI研究室( for)的研究成果为基础 , 开发了这个后来具有很大影响力的网络安全工具包 。Dug Song开发的本意是揭示网络通信的不安全性 , 借助这个工具包 , 网络管理员可以对自己的网络进行审计 , 也包括渗透测试 。但万事总有其两面性 , 所带来的负面作用也是“巨大”的 , 首先它是可以自由获取的 , 任何拥有这个工具包的人都可能做“非正当”的事 , 其次 , 里面的某些工具 , 充分揭示了一些安全协议的“不安全性” , 例如针对SSH1和SSL的MITM(Man-In-The-)攻击工具—和 。SSH1和SSL都是建立网络通信加密通道的机制 , 向来被认为是很安全的 , 但人们在具体使用时 , 往往因为方便性上的考虑而忽视了某些环节 , 造成实事上的不安全 。所以说 , 最大的不安全性 , 往往并不在于对安全的一无所知 , 而在于过于相信自己的安全 。
Dub Song在2000年12月发布了的v2.3版本 , 该版本支持、Linux、系统平台 。目前 , 最新版本是2001年3月发布的v2.4b1的Beta版 。的下载网址:~//
除了针对Unix系统的版本 , 从网上也可以得到平台上运行的早期版
作为一个工具集 , 包括的工具分为四类:
的安装
依赖于一些第三方的软件包:
-0.9.7i.tar.gz
-1.18.tar.gz
-0.7.2.tar.gz
-1.0.2a.tar.gz
db-4.7.25.tar.gz
我使用的操作系统是RHEL5
一、安装
注意:这里都采用默认配置 , 如果要修改安装的目录 , 可以参考软件包里的文件
用tar解压软件包后 , 执行三条命令:
./
make
make
二、安装
用tar解压软件包后 , 执行三条命令:
./
make
make
三、安装
用tar解压软件包后 , 执行三条命令:
./
make
make
四、安装
用tar解压软件包后 , 执行三条命令:
./
make
make
五、安装 DB
用tar解压软件包后 , 执行
cd
../dist/
make
make
六、最后安装
用tar解压软件包后 , 执行
./
make
make
七、演示(注:安装中过长的编译过程被我删减了)
安装完成后 , 默认的安装目录是/usr/local/sbin , 在这里可以看到所有的工具
工具介绍
是一个密码侦测工具 , 他能够自动分析端口上收到的某些协议的数据包 , 并获取相应的密码 。支持的协议有FTP, , SMTP, HTTP, POP, , NNTP, IMAP, SNMP, LDAP, , RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, , ,Maker,ICA,, NAI ,SMB,SQL*Net,andSQL 。
[-c] [-d] [-m] [-n] [-] [-] [-] [-[,...]]] [-r|-] []注意:这里所有的都是代表的表达式 , 指定对哪些数据包进行攻击
可以嗅探网络文件系统(NFS)的流量 , 并选定某个文件 , 转储到本地当前工作目录
[-] [[-v][]]
可以嗅探SMTP和POP流量 , 并以邮件格式输出e-mail消息
[-] [[-v][]]
嗅探发送的SMTP流量:
嗅探接收的POP流量:
可以嗅探聊天软件的聊天内容 , 包括AOL,ICQ 2000, IRC, MSN , 或Yahoo
[-] [[-v][]]
可以嗅探HTTP请求报文的内容 , 并以CLF ( Log )通用日志格式输出
[-n] [-] [[-v][]]
指定一个要嗅探的主机 , 如果指定主机发送HTTP请求 , 打开网页 , 也会通过浏览器在本地打开一个相同的网页