Dsniff 嗅探工具的使用介绍-故障诊断-福州电脑维修|上门维修维护|包年电脑维修|IT外包

Dsniff 嗅探工具的使用介绍

在51CTO宁静频道特别筹谋的嗅探工具的利用系列中子明曾经介绍了nc与nmap，本文将介绍另一种嗅探工具Dsniff ，Dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但公布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。
Dsniff是一个高级的口令嗅探器, Dug Song写的Dsniff的工具是第一批扩展了传统的Sniffer概念的监听工具。Dsniff将制造的数据包注入到网络，并将通信数据重新定向到攻击者的呆板。在这种方式下，Dsniff容许攻击者在互换环境的网络内窃听数据，乃至在攻击者和攻击目的不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些应用协议，如果你只想失掉用户主机的口令和用户名的话，就请选择dsniff。
Dsniff可以从http;//www.monkey.org/~dugsong/dsniff/处下载失掉，安置之前还必要下载几个软件包（适合本身操纵体系的）
Dsniff的安置与任何安置unix应用步伐类似，在默许情况下dsniff会将工具放入 usr/local/sbin中。
它有一个支持Windows利用的 dsniff1.8版本，可以从http;//www.datanerds.net/~mike/dsniff.html处下载失掉。
下面我们来介绍一下它的利用命令以及每条命令的表明
-c 翻开半双工TCP流，容许在利用 arpspoof时举行正确的嗅探操纵；
-d 启动调试形式；
-f以/etc/service格式从文件中加载触发器（也便是口令嗅探的办事范例）；
-I利用特定的网络接口；
-m 利用dsniff.magic文件通过在magic文件中定义的特征实验主动判断协议；
-n 不执行主机查找；
-r 从前面保存的会话中读取被嗅探的数据；
-s最多对报文的前个字节举行嗅探，如果用户名和口令信息包含在随后的默许1024字节边界中；
-t利用格式 port /proto =service;来加载一个以逗号界定的触发器集；

具体操纵如下：# dsniff – t 21/tcp =ftp.23/tcp =telnet –m
Tcp 192.168.0.101.3482 -192.168.0.102 .21(ftp)
User root
Pass root
Tcp 192.168.0.101.3483 -192.168.0.102.23(telnet)
Root
Guessname
Password
Filesnarf
Tcpdump 可用于嗅探NFS流量。Filesnarf 工具可以真正的吸收被嗅探的文件，并在体系上对其重新设置装备摆设。或人在任何时候在网络上通过NFS移动文件时，你都可以失掉该文件的一个正本。
异样可以利用-i选项来指定网络接口。在命令行上，可以指定Tcpdump报文过滤器表达式，用于嗅探NFS流量，并且可以指定要立室的文件形式
如：想嗅探 192.168.0.21上的mp3文件则
# filesnarf *.mp3 host 192.168.0.21
Dsniff包里面还包含了大量mim窃取密码的方式，在这种方式下即使是ssl方式https 和ssh都是可以被中途截取的，非常的壮大。当然这种方式仅仅用于同一个局域网中。
Sshmitm
Sshmitm 是Dsniff自带的一个具有要挟的工具之一。如果你是在运转dnsspoof来伪造现实呆板主机名，那么sshmitm可以重新定向到你的呆板的ssh流量。因为它支持到ss1，以是这也是我们必要思量把ssh升级到2的原因。
Sshmitm的事情原理主要是dnsspoof工具使我们拦截抵达另一台呆板的ssh连接。只必要在端口22上启动Sshmitm（这里我们可以利用-p选项来改变所利用的端口号），并设置它来中继抵达真实主机的连接。运转命令如下
Sshmitm –p 22 192.168.0.101 22
Sshmitm 可以截获来自某主机的密钥，它能对被劫持连接中的所有信息解码。
Urlsnarf
Urlsnarf的事情方式就象这个工具箱中的其他嗅探步伐一样，它是凭据web url事情的。它将本身从http流量中嗅探到的任何url存储到一个日志文件中，可以在当前对该日志文件举行阐发。它是检察在局域网上浏览信息的最简便方法。
Webspy
Dsniff中软件的末了一个工具，主要是通过指定lan上主机ip地点，Webspy是将嗅探从该主机发源的web流量。无论任何时候，只需从这台主机进入特定的一个url，Webspy都会在浏览器上加载相同的URL.
总结：这是个综合性的工具，主要应用在内网渗透方面。最新的版本是2.3的，必要的朋侪可以到该主页上下载。不知道什么时候咱们国内也能有这样水准的嗅探工具，希望大家能在事情中让它发扬更大的作用。我想这个也完全可以用到事后入侵阐发上，或者应用在密罐的综合应用上。因为他主要照旧应用在unix体系下面，以是本次介绍少数都是在该平台下面来完成的。为了更好的让大家理解，我还找到了外洋宁静构造制作的关于Dsniff动画。