linux嗅探:linux嗅探工具Dsniff详解

on 2009-9-4 in Linux | 0 Comment
Dsnf是个著名网络嗅探工具包其开发者Dug Song早在1999年12月以密歇根大学CITI研究室(Center for Information Technology Integration)研究成果为基础开发了这个后来具有很大影响力网络安全工具包Dug Song开发Dsnf本意是揭示网络通信不安全性借助这个工具包网络管理员可以对自己网络进行审计也包括渗透测试但万事总有其两面性Dsnf所带来负面作用也是“巨大”首先它是可以自由获取任何拥有这个工具包人都可能做“非正当”其次Dsnf里面某些工具充分揭示了些安全协议“不安全性”例如针对SSH1和SSLMITM(Man-In-The-Middle)攻击工具—SSHmitm和WebmitmSSH1和SSL都是建立网络通信加密通道机制向来被认为是很安全但人们在具体使用时往往方便性上考虑而忽视了某些环节造成实事上不安全所以说最大不安全性往往并不在于对安全无所知而在于过于相信自己安全

Dub Song在2000年12月发布了Dsnfv2.3版本该版本支持OpenBSD、Linux、Solaris系统平台目前最新版本是2001年3月发布v2.4b1Beta版Dsnf下载网址:http://monkey.org/~dugsong/dsnf/
除了针对Unix系统版本从网上也可以得到Windows平台上运行Dsnf早期版

作为个工具集dsnf包括工具分为 4类:

  • 纯粹被动地进行网络活动监视工具包括:dsnf、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy
  • 针对SSH和SSLMITM(Man-In-The-Middle)“攻击”工具包括sshmitm和webmitm
  • 发起主动欺骗工具包括:arpspoof、dnsspoof、macof
  • 其它工具包括tcpkill、tcpnice

dsnf安装

Dsnf依赖于些第 3方软件Software包:

openssl-0.9.7i.tar.gz
libnids-1.18.tar.gz
libpcap-0.7.2.tar.gz
libnet-1.0.2a.tar.gz
Berkeley db-4.7.25.tar.gz

我使用操作系统是RHEL5

、安装openssl

注意:这里都采用默认配置如果要修改安装目录可以参考软件Software包里文件

用tar解压软件Software包后执行 3条命令:

  1. ./config

  2. make

  3. make

2、安装libpcap

用tar解压软件Software包后执行 3条命令:

  1. ./configure

  2. make

  3. make

3、安装libnet

用tar解压软件Software包后执行 3条命令:

  1. ./configure

  2. make

  3. make

4、安装libnids

用tar解压软件Software包后执行 3条命令:

  1. ./configure

  2. make

  3. make

5、安装Berkeley DB

用tar解压软件Software包后执行

  1. cd build_unix

  2. ../dist/configure

  3. make

  4. make

6、最后安装dsnf

用tar解压软件Software包后执行

  1. ./configure

  2. make

  3. make

7、演示(注:安装中过长编译过程被我删减了)

 

安装完成后默认dsnf安装目录是/usr/local/sbin在这里可以看到dsnf所有工具



dsnf工具介绍

  • 纯粹被动地进行网络活动监视工具包括:dsnf、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy
  • 针对SSH和SSLMITM(Man-In-The-Middle)“攻击”工具包括sshmitm和webmitm
  • 发起主动欺骗工具包括:arpspoof、dnsspoof、macof
  • 其它工具包括tcpkill、tcpnice

dsnf

dsnf个密码侦测工具他能够自动分析端口上收到某些协议数据包并获取相应密码dnisff支持协议有FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Snfer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL

dsnf [-c] [-d] [-m] [-n] [-i erface] [-s snaplen] [-f services] [-t trigger[,...]]] [-r|-w savefile] [expression]     注意:这里所有expression都是代表TCPDUMP表达式指定对哪些数据包进行攻击



filesnarf

filesnarf可以嗅探网络文件系统(NFS)流量并选定某个文件转储到本地当前工作目录

filesnarf [-i erface
Tags:  linux编程技术详解 linux命令详解 dsniff linux嗅探

延伸阅读

最新评论

发表评论