返回
linux下的sniffer——dsniff

linux下的sniffer——dsniff

ID:9809065

大小:293.50 KB

页数:33页

时间:2018-05-10

linux下的sniffer——dsniff_第1页
linux下的sniffer——dsniff_第2页
linux下的sniffer——dsniff_第3页
linux下的sniffer——dsniff_第4页
linux下的sniffer——dsniff_第5页
资源描述:

《linux下的sniffer——dsniff》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、[转载]Linux下的sniffer——Dsniff信息来源:www.shangdi.orghttp://forum.eviloctal.com/forum-51-1.htmlDsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月,以密歇根大学CITI研究室(CenterforInformationTechnologyIntegration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。DugSong开发Dsniff的本意是揭示网络通信的不安全性,借助这个工具包,网络管理员可以对自己的网络进行审计,也包括渗透测试。但万事总

2、有其两面性,Dsniff所带来的负面作用也是“巨大”的,首先它是可以自由获取的,任何拥有这个工具包的人都可能做“非正当”的事,其次,Dsniff里面的某些工具,充分揭示了一些安全协议的“不安全性”,例如针对SSH1和SSL的MITM(Man-In-The-Middle)攻击工具—SSHmitm和Webmitm。SSH1和SSL都是建立网络通信加密通道的机制,向来被认为是很安全的,但人们在具体使用时,往往因为方便性上的考虑而忽视了某些环节,造成实事上的不安全。所以说,最大的不安全性,往往并不在于对安全的一无所知,而在于过于相信自己的安全。DubSong在2000年12月

3、发布了Dsniff的v2.3版本,该版本支持OpenBSD、Linux、Solaris系统平台。目前,最新版本是2001年3月发布的v2.4b1的Beta版。Dsniff的下载网址:http://monkey.org/~dugsong/dsniff/除了针对Unix系统的版本,从网上也可以得到Windows平台上运行的Dsniff早期版作为一个工具集,dsniff包括的工具分为四类:·纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy·针对SSH和SSL的MITM(Man-In

4、-The-Middle)“攻击”工具,包括sshmitm和webmitm·发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof·其它工具,包括tcpkill、tcpnicedsniff的安装Dsniff依赖于一些第三方的软件包:openssl-0.9.7i.tar.gzlibnids-1.18.tar.gzlibpcap-0.7.2.tar.gzlibnet-1.0.2a.tar.gzBerkeleydb-4.7.25.tar.gz我使用的操作系统是RHEL5一、安装openssl注意:这里都采用默认配置,如果要修改安装的目录,可以参考软件包里的i

5、nstall文件用tar解压软件包后,执行三条命令:1../config2.make3.makeinstall二、安装libpcap用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall三、安装libnet用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall四、安装libnids用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall五、安装BerkeleyDB用tar解压软件包后,执行1.cdbuild_unix2.../dist

6、/configure3.make4.makeinstall六、最后安装dsniff用tar解压软件包后,执行1../configure2.make3.makeinstall七、演示(注:安装中过长的编译过程被我删减了)安装完成后,默认dsniff的安装目录是/usr/local/sbin,在这里可以看到dsniff所有的工具dsniff工具介绍·纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy·针对SSH和SSL的MITM(Man-In-The-Middle)“攻击”工具,包

7、括sshmitm和webmitm·发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof·其它工具,包括tcpkill、tcpnicedsniffdsniff是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。dnisff支持的协议有FTP,Telnet,SMTP,HTTP,POP,poppass,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSPF,PPTPMS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,Postgr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。