Dsniff简介

原稿刊载于:2010-09-25

转载至cu于:2012-07-21

前方片天为看局域网安全的视频中牵线dsniff,也想协调安装下来看看效果。简单的施用没什么麻烦的(高级应用就得研究文档了),但是安装过程可折腾了长期,所以想记录下来,以备不时只待。

一.
Dsniff简介

Dsniff是一个基于unix系统网嗅探工具,开发者Dub
Song于2000年12月发布v2.3版,目前新星版本是2001年3月宣告的v2.4b1的beta版。

下载地址:http://www.monkey.org/~dugsong/dsniff

Dsniff是一个工具集,主要分为四类:

  1. 纯被动地进行网络活动监视的家伙,包括:dsniff、filesnarf、mailsnarf
    、msgsnarf、urlsnarf、webspy;
  2. 针对SSH和SSL的MITM(Man-In-The-Middle)”攻击”工具,包括sshmitm和webmitm;
  3. 提倡主动欺骗的家伙,包括:arpspoof、dnsspoof、macof;
  4. 另外工具,包括tcpkill、tcpnice

 二. Dsniff
安装

方已经介绍过了,dsniff是一个较一直的嗅探工具。当我在装置过程中对她凭借之老三正在软件包用于新的版时,编译安装过程遭到老有这么要那样的题目。没道,强大的google再此上场,看到有篇援引的老三在软件包版本,重新试试,安装过程还一点题目尚未。

及时是参照的篇章链接:http://gnu.shslzx.cn/?m=201004

以下是借助的老三方软件包及版本,下充斥链接:

openssl-0.9.7i.tar.gz
http://down1.chinaunix.net/distfiles/openssl-0.9.7i.tar.gz

libnids-1.18.tar.gz
http://down1.chinaunix.net/distfiles/libnids-1.18.tar.gz

libpcap-0.7.2.tar.gz
http://down1.chinaunix.net/distfiles/libpcap-0.7.2.tar.gz

libnet-1.0.2a.tar.gz
http://down1.chinaunix.net/distfiles/libnet-1.0.2a.tar.gz

Berkeleydb-4.7.25.tar.gz
http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz

来了上面这些本的老三在软件包的支撑,后面的独就是是解压,编译,安装了。

得小心的是编译Berkeleydb时,解压进入相应目录后:

cd build_unix
../dist/configure
make;make install 

三. Dsniff
工具集

  1. dsniff:
    一个密码侦测工具,他会自动分析端口上收取的少数协议的数据包,并收获相应的密码。dnisff支持的协议来FTP,
    Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin,
    RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC,
    AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec
    pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and
    Microsoft SQL;
  2. filesnart:
    嗅探网络文件系统(NFS)的流量,并选定某个文件,转储到当地当前工作目录;
  3. mailsnarf:
    可以嗅探SMTP和POP流量,并为Berkeley邮件格式输出e-mail消息;
  4. msgsnarf:可以嗅探聊天软件之扯淡内容,包括AOL,ICQ
    2000, IRC, MSN Messenger, 或Yahoo  Messenger;
  5. urlsnarf:
    可以嗅探HTTP请求报文的情,并盖CLF (Common Log
    Format)通用日志格式输出;
  6. webspy:
    指定一个使嗅探的主机,如果指定主机发送HTTP请求,打开网页,webspy也会见通过netscape浏览器在本土打开一个同的网页;
  7. sshmitm:
    是Dsniff自带的一个装有威胁的家伙之一。首先通过dnsspoof伪造实际机器主机将攻击目标主机的SSH连接转到当地,那么sshmitm可以收缴来自主机的密钥,并得到被绑架连接着之拥有消息解码,然后重新转发SSH流量到SSH服务器;
  8. webmitm:与sshmitm类似,也需dnsspoof的”配合”,不同之是,webmitm”劫持”的凡HTTP和HTTPS会讲话过程,捕获SSL的加密通信;
  9. arpspoof:启用arp欺骗,将团结网卡的IP地址伪装成指定IP地址的MAC;
  10. dnsspoof:
    启用DNS欺骗,如果dnsspoof嗅探到局域网外发DNS请求数据包,它见面分析该情节,并据此伪造的DNS响应包来回复请求者。如果是
    请求解析某个域名,dnsspoof会让该域名重对任何一个IP地址(黑客所主宰的主机),如果是反为IP指针解析,dnsspoof也会回来一个伪造的域名;
  11. macof:用来进行MAC
    flooding,可以据此来要交换机的MAC表溢起,对于事后收到的数量包以广播方式发送。注意:在进展MAC泛洪之前便存为交换机MAC表中的条文不会见于覆盖,只能等到这些条款自然老化;
  12. tcpkill:
    能够切断指定的TCP会话总是,主要是冲TCP的老三浅握手过程;
  13. tcpnice:
    能够由此以抬高活动之流量,降低指定的LAN上的TCP连接的速度.

 四. Dsniff
简单演示

  • dsniff:
    在虚拟机开启密码嗅探,获取之ftp登陆账号和密码。需要小心的凡dsniff获取密码是以释放会话后。

    [root@dsniff ~]# dsniff

    dsniff: listening on eth0

    09/23/10 17:20:47 tcp 192.168.1.110.2048 -> 192.168.1.104.21 (ftp)
    USER root
    PASS ftptest

  • macof:
    主动攻击,制造大量mac,将交换机强制化hub(当然就为得看发动攻击的主机的属性,这里是虚拟机对cisco
    2950
    的macof,从效益及来拘禁,虽然以交换机的cam表打满了,性能及吧降了不少,但交换机并不曾完全成为hub),以有益后续之抓包。

    switch#show mac-address-table count

    Mac Entries for Vlan 1:

    Dynamic Address Count : 8190
    Static Address Count : 0
    Total Mac Addresses : 8190

    Total Mac Address Space Available: 0 

相关文章