Linux下的sniffer嗅探摘要.doc

Linux下的sniffer嗅探 HYPERLINK /read-htm-tid-7439.html Dsniff是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月，以密歇根大学CITI研究室（Center for Information Technology Integration）的研究成果为基础，开发了这个后来具有很大影响力的网络安全工具包。Dug Song开发Dsniff的本意是揭示网络通信的不安全性，借助这个工具包，网络管理员可以对自己的网络进行审计，也包括渗透测试。但万事总有其两面性，Dsniff所带来的负面作用也是“巨大”的，首先它是可以自由获取的，任何拥有这个工具包的人都可能做“非正当”的事，其次，Dsniff里面的某些工具，充分揭示了一些安全协议的“不安全性”，例如针对SSH1和SSL的MITM（Man-In-The-Middle）攻击工具—SSHmitm和Webmitm。SSH1和SSL都是建立网络通信加密通道的机制，向来被认为是很安全的，但人们在具体使用时，往往因为方便性上的考虑而忽视了某些环节，造成实事上的不安全。所以说，最大的不安全性，往往并不在于对安全的一无所知，而在于过于相信自己的安全。 Dub Song在2000年12月发布了Dsniff的v2.3版本，该版本支持OpenBSD、Linux、Solaris系统平台。目前，最新版本是2001年3月发布的v2.4b1的Beta版。Dsniff的下载网址：HYPERLINK /~dugsong/dsniff//~dugsong/dsniff/除了针对Unix系统的版本，从网上也可以得到Windows平台上运行的Dsniff早期版 作为一个工具集，dsniff包括的工具分为四类： 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy 针对SSH和SSL的MITM（Man-In-The-Middle）“攻击”工具，包括sshmitm和webmitm 发起主动欺骗的工具，包括：arpspoof、dnsspoof、macof 其它工具，包括tcpkill、tcpnice dsniff的安装 Dsniff依赖于一些第三方的软件包： openssl-0.9.7i.tar.gzlibnids-1.18.tar.gzlibpcap-0.7.2.tar.gzlibnet-1.0.2a.tar.gzBerkeley db-4.7.25.tar.gz 我使用的操作系统是RHEL5 一、安装openssl 注意：这里都采用默认配置，如果要修改安装的目录，可以参考软件包里的install文件 用tar解压软件包后，执行三条命令： ./config make make install 二、安装libpcap 用tar解压软件包后，执行三条命令： ./configure make make install 三、安装libnet 用tar解压软件包后，执行三条命令： ./configure make make install 四、安装libnids 用tar解压软件包后，执行三条命令： ./configure make make install 五、安装Berkeley DB 用tar解压软件包后，执行 cd build_unix ../dist/configure make make install 六、最后安装dsniff 用tar解压软件包后，执行 ./configure make make install 七、演示（注：安装中过长的编译过程被我删减了） 安装完成后，默认dsniff的安装目录是/usr/local/sbin，在这里可以看到dsniff所有的工具 dsniff工具介绍 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy 针对SSH和SSL的MITM（Man-In-The-Middle）“攻击”工具，包括sshmitm和webmitm 发起主动欺骗的工具，包括：arpspoof、dnsspoof、macof 其它工具，包括tcpkill、tcpnice dsniff dsniff是一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。dnisff支持的协议有FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS