ARP欺骗与iffer应用：Diff工具包简介及参数说明.pdfVIP

ARP与Sniffer应用-linux(snowxn的笔记)

┏━━━━━━━━━━┓

┃内容┃

┗━━━━━━━━━━┛

要使用的软件：Dsniff工具包。

linux自带的数据工具Tcpdump

但Tcpdump不够强大，不够直观

优秀的工具包很多，个人比较Dsniff

功能强大，下面简单介绍一下Dsniff

┏━━━━━━━━━━┓

┃Dsniff简介┃

┗━━━━━━━━━━┛

Dsniff是一个著名的网络工具包，其开发者是Dugsong，其开发的本意是用来

揭示网络通信的不安全性，方便网络管理员对自己网络的审计，当然也包括渗透测

试，其安装包里某些工具，充分揭示了协议的不安全性。工具集，Dsniff

包括工具大致分为四类：

1.纯粹的进行网络活动监视的工具，包括dsniff、mailsnaf、msgsnarf、urlsnarf、

webspy

2.针对SSH和SSL的MITM工具，包括sshmitm和webmitm

3.发起主动的工具，包括：arpspoof、dnsspoof、macof

4.其他工具，包括tcpkill、tcpnice

共13个工具

┏━━━━━━━━━━┓

┃Arpspoof参数说明┃

┗━━━━━━━━━━┛

我们进行Arp和只需用到2个工具：

Arpsoop参数说明：

-i：指定网络接口（网卡）

-t：目标

例：

bash#arpspoof-ieth1-tGetaway_IPvictim_IP

双向，告诉getaway,我是victim。

在两者中间做一个数据转发的角色。

这就是所谓的ManInTheMiddle,即中间人原理。

┏━━━━━━━━━━┓

┃Dsniff参数说明┃

┗━━━━━━━━━━┛

-c打开半双工tcp流，允许在使用arpspoof时进行正确的操作

-d启动调试模式；

-f以/etc/server格式从文件中加载触发器（也就是口令的服务类型）

-l使用特定的网络接口

-m使用dsniff.magic文件通过在magic文件中定义的特征尝试自行判断协议

-n不执行主机查找

-r从前面保存的会话中被的数据

-s最多对报文的前个字节进行，如果用户名和口令信息包含在随后的默认1024

字节界限中

-t使用格式port/proto=service；来加载一个以逗号界定的触发器集

┏━━━━━━━━━━┓

┃安装┃

┗━━━━━━━━━━┛

需要5个软件的支持：

地址：

berkeley_db

/linux/epel/5/i386/dsniff-2.4-0.3.bl.el15.i386.rpm

/linux/epel/5/i386/libnet-1.1.4-1.el5.i386.rpm

/linux/epel/5/i386/libnids-1.23-1.el5.i386.rpm

一般openssl和libpcap系统都默认安装了,Berkeley_db其实不安装也可以的，是给

邮件内容时候用的。

那么安装libnet,libnids和Dsniff就可以了

到肉鸡上wget下来，rpm-ivhxxx.rpm

rpm的Dsniff默认安装/usr/s