Linux下的sniffer嗅探.doc

Dsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月,以密歇根大学CITI研究室(CenterforInformationTechnologyIntegration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。DugSong开发Dsniff的本意是揭示网络通信的不安全性,借助这个工具包,网络管理员可以对自己的网络进行审计,也包括渗透测试。但万事总有其两面性,Dsniff所带来的负面作用也是“巨大”的,首先它是可以自由获取的,任何拥有这个工具包的人都可能做“非正当”的事,其次,Dsniff里面的某些工具,充分揭示了一些安全协议的“不安全性”,例如针对SSH1和SSL的MITM(Man-In-The-Middle)攻击工具—SSHmitm和Webmitm。SSH1和SSL都是建立网络通信加密通道的机制,向来被认为是很安全的,但人们在具体使用时,往往因为方便性上的考虑而忽视了某些环节,造成实事上的不安全。所以说,最大的不安全性,往往并不在于对安全的一无所知,而在于过于相信自己的安全。,该版本支持OpenBSD、Linux、Solaris系统平台。目前,。Dsniff的下载网址:/~dugsong/dsniff/除了针对Unix系统的版本,从网上也可以得到Windows平台上运行的Dsniff早期版作为一个工具集,dsniff包括的工具分为四类:纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、webspy针对SSH和SSL的MITM(Man-In-The-Middle)“攻击”工具,包括sshmitm和webmitm发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof其它工具,包括tcpkill、tcpnicedsniff的安装Dsniff依赖于一些第三方的软件包:openssl---.--、安装openssl注意:这里都采用默认配置,如果要修改安装的目录,可以参考软件包里的install文件用tar解压软件包后,执行三条命令:./configmakemakeinstall二、安装libpcap用tar解压软件包后,执行三条命令:./configuremakemakeinstall三、用tar解压软件包后,执行三条命令:./configuremakemakeinstall四、安装libnids用tar解压软件包后,执行三条命令:./configuremakemakeinstall五、安装BerkeleyDB用tar解压软件包后,执行cdbuild_unix../dist/configuremakemakeinstall六、最后安装dsniff用tar解压软件包后,执行./configuremakemakeinstall七、演示(注:安装中过长的编译过程被我删减了)安装完成后,默认dsniff的安装目录