linux嗅探工具[Dsniff] _ssh

是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月，以密歇根大学CITI研究室（ for）的研究成果为基础，开发了这个后来具有很大影响力的网络安全工具包。Dug Song开发的本意是揭示网络通信的不安全性，借助这个工具包，网络管理员可以对自己的网络进行审计，也包括渗透测试。但万事总有其两面性，所带来的负面作用也是“巨大”的，首先它是可以自由获取的，任何拥有这个工具包的人都可能做“非正当”的事，其次，里面的某些工具，充分揭示了一些安全协议的“不安全性” ，例如针对SSH1和SSL的MITM（Man-In-The-）攻击工具—和。SSH1和SSL都是建立网络通信加密通道的机制，向来被认为是很安全的，但人们在具体使用时，往往因为方便性上的考虑而忽视了某些环节，造成实事上的不安全。所以说，最大的不安全性，往往并不在于对安全的一无所知，而在于过于相信自己的安全。
Dub Song在2000年12月发布了的v2.3版本，该版本支持、Linux、系统平台。目前，最新版本是2001年3月发布的v2.4b1的Beta版。的下载网址：~//
除了针对Unix系统的版本，从网上也可以得到平台上运行的早期版
作为一个工具集，包括的工具分为四类：
的安装
依赖于一些第三方的软件包：
-0.9.7i.tar.gz
-1.18.tar.gz
-0.7.2.tar.gz
-1.0.2a.tar.gz
db-4.7.25.tar.gz
我使用的操作系统是RHEL5
一、安装
注意：这里都采用默认配置，如果要修改安装的目录，可以参考软件包里的文件
用tar解压软件包后，执行三条命令：
./
make
make
二、安装
用tar解压软件包后，执行三条命令：
./
make
make
三、安装
用tar解压软件包后，执行三条命令：
./
make
make
四、安装
用tar解压软件包后，执行三条命令：
./
make
make
五、安装 DB
用tar解压软件包后，执行
cd
../dist/
make
make
六、最后安装
用tar解压软件包后，执行
./
make
make
七、演示（注：安装中过长的编译过程被我删减了）
安装完成后，默认的安装目录是/usr/local/sbin ，在这里可以看到所有的工具
工具介绍
是一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。支持的协议有FTP, , SMTP, HTTP, POP, , NNTP, IMAP, SNMP, LDAP, , RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, , ,Maker,ICA,, NAI ,SMB,SQL*Net,andSQL 。
[-c] [-d] [-m] [-n] [-] [-] [-] [-[,...]]] [-r|-] []注意：这里所有的都是代表的表达式，指定对哪些数据包进行攻击
可以嗅探网络文件系统（NFS）的流量，并选定某个文件，转储到本地当前工作目录
[-] [[-v][]]
可以嗅探SMTP和POP流量，并以邮件格式输出e-mail消息
[-] [[-v][]]
嗅探发送的SMTP流量：
嗅探接收的POP流量：
可以嗅探聊天软件的聊天内容，包括AOL,ICQ 2000, IRC, MSN , 或Yahoo
[-] [[-v][]]
可以嗅探HTTP请求报文的内容，并以CLF ( Log ）通用日志格式输出
[-n] [-] [[-v][]]
指定一个要嗅探的主机，如果指定主机发送HTTP请求，打开网页，也会通过浏览器在本地打开一个相同的网页