返回
linux嗅探工具dsniff详解

linux嗅探工具dsniff详解

ID:34632141

大小:722.40 KB

页数:9页

时间:2019-03-08

linux嗅探工具dsniff详解_第1页
linux嗅探工具dsniff详解_第2页
linux嗅探工具dsniff详解_第3页
linux嗅探工具dsniff详解_第4页
linux嗅探工具dsniff详解_第5页
资源描述:

《linux嗅探工具dsniff详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、linux嗅探工具Dsniff详解Dsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月,以密歇根大学CITI研究室(CenterforInformationTechnologyIntegration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。DugSong开发Dsniff的本意是揭示网络通信的不安全性,借助这个工具包,网络管理员可以对自己的网络进行审计,也包括渗透测试。但万事总有其两面性,Dsniff所带来的负面作用也是“巨大”的,首先它是可以自由获取的,任何拥有这个工具包的人都可能做“非正当”的事

2、,其次,Dsniff里面的某些工具,充分揭示了一些安全协议的“不安全性”,例如针对SSH1和SSL的MITM(Man-In-The-Middle)攻击工具—SSHmitm和Webmitm。SSH1和SSL都是建立网络通信加密通道的机制,向来被认为是很安全的,但人们在具体使用时,往往因为方便性上的考虑而忽视了某些环节,造成实事上的不安全。所以说,最大的不安全性,往往并不在于对安全的一无所知,而在于过于相信自己的安全。DubSong在2000年12月发布了Dsniff的v2.3版本,该版本支持OpenBSD、Linux、Solaris系统平台。目前,最新

3、版本是2001年3月发布的v2.4b1的Beta版。Dsniff的下载网址:http://monkey.org/~dugsong/dsniff/除了针对Unix系统的版本,从网上也可以得到Windows平台上运行的Dsniff早期版dsniff工具介绍纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy针对SSH和SSL的MITM(Man-In-The-Middle)“攻击”工具,包括sshmitm和webmitm发起主动欺骗的工具,包括:arpspoof、dn

4、sspoof、macof其它工具,包括tcpkill、tcpnicedsniffdsniff是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。dnisff支持的协议有FTP,Telnet,SMTP,HTTP,POP,poppass,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSPF,PPTPMS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,PostgreSQL,MeetingMaker,CitrixICA,SymantecpcAnyw

5、here,NAISniffer,MicrosoftSMB,OracleSQL*Net,SybaseandMicrosoftSQL。dsniff[-c][-d][-m][-n][-iinterface][-ssnaplen][-fservices][-ttrigger[,...]]][-r

6、-wsavefile][expression]注意:这里所有的expression都是代表TCPDUMP的表达式,指定对哪些数据包进行攻击filesnarffilesnarf可以嗅探网络文件系统(NFS)的流量,并选定某个文件,转储到本地当前工作目录filesnar

7、f[-iinterfaceEM>][[-v]pattern[expression]]mailsnarfmailsnarf可以嗅探SMTP和POP流量,并以Berkeley邮件格式输出e-mail消息mailsnarf[-iinterface][[-v]pattern[expression]]嗅探发送的SMTP流量:嗅探接收的POP流量:msgsnarfmsgsnarf可以嗅探聊天软件的聊天内容,包括AOL,ICQ2000,IRC,MSNMessenger,或YahooMessengermsgsnarf[-iinterface][[-v]pattern

8、[expression]]urlsnarfurlsnarf可以嗅探HTTP请求报文的内容,并以CLF(CommonLogFormat)通用日志格式输出urlsnarf[-n][-iinterface][[-v]pattern[expression]]webspywebspy指定一个要嗅探的主机,如果指定主机发送HTTP请求,打开网页,webspy也会通过netscape浏览器在本地打开一个相同的网页webspy[-iinterface]hosthost指定要嗅探的主机sshmitmsshmitm是Dsniff自带的一个具有威胁的工具之一。首先通过dn

9、sspoof伪造实际机器主机名将攻击目标主机的SSH连接转到本地,那么sshmitm可以截获来自主机的密钥,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。