资源描述:
《linux下的sniffer——dsniff》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、[转载]Linux下的sniffer——Dsniff信息来源:www.shangdi.orghttp://forum.eviloctal.com/forum-51-1.htmlDsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月,以密歇根大学CITI研究室(CenterforInformationTechnologyIntegration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。DugSong开发Dsniff的本意是揭示网络通信的不安全性,借助这个工具包,网络管理员可以对自己的网络进行审计,也包括渗透测试。但万事总
2、有其两面性,Dsniff所带来的负面作用也是“巨大”的,首先它是可以自由获取的,任何拥有这个工具包的人都可能做“非正当”的事,其次,Dsniff里面的某些工具,充分揭示了一些安全协议的“不安全性”,例如针对SSH1和SSL的MITM(Man-In-The-Middle)攻击工具—SSHmitm和Webmitm。SSH1和SSL都是建立网络通信加密通道的机制,向来被认为是很安全的,但人们在具体使用时,往往因为方便性上的考虑而忽视了某些环节,造成实事上的不安全。所以说,最大的不安全性,往往并不在于对安全的一无所知,而在于过于相信自己的安全。DubSong在2000年12月
3、发布了Dsniff的v2.3版本,该版本支持OpenBSD、Linux、Solaris系统平台。目前,最新版本是2001年3月发布的v2.4b1的Beta版。Dsniff的下载网址:http://monkey.org/~dugsong/dsniff/除了针对Unix系统的版本,从网上也可以得到Windows平台上运行的Dsniff早期版作为一个工具集,dsniff包括的工具分为四类:·纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy·针对SSH和SSL的MITM(Man-In
4、-The-Middle)“攻击”工具,包括sshmitm和webmitm·发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof·其它工具,包括tcpkill、tcpnicedsniff的安装Dsniff依赖于一些第三方的软件包:openssl-0.9.7i.tar.gzlibnids-1.18.tar.gzlibpcap-0.7.2.tar.gzlibnet-1.0.2a.tar.gzBerkeleydb-4.7.25.tar.gz我使用的操作系统是RHEL5一、安装openssl注意:这里都采用默认配置,如果要修改安装的目录,可以参考软件包里的i
5、nstall文件用tar解压软件包后,执行三条命令:1../config2.make3.makeinstall二、安装libpcap用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall三、安装libnet用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall四、安装libnids用tar解压软件包后,执行三条命令:1../configure2.make3.makeinstall五、安装BerkeleyDB用tar解压软件包后,执行1.cdbuild_unix2.../dist
6、/configure3.make4.makeinstall六、最后安装dsniff用tar解压软件包后,执行1../configure2.make3.makeinstall七、演示(注:安装中过长的编译过程被我删减了)安装完成后,默认dsniff的安装目录是/usr/local/sbin,在这里可以看到dsniff所有的工具dsniff工具介绍·纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy·针对SSH和SSL的MITM(Man-In-The-Middle)“攻击”工具,包
7、括sshmitm和webmitm·发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof·其它工具,包括tcpkill、tcpnicedsniffdsniff是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。dnisff支持的协议有FTP,Telnet,SMTP,HTTP,POP,poppass,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSPF,PPTPMS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,Postgr