DSniff

该DSniff项目是由下列工具，援助网络审计和渗透测试：dsniff，filesnarf，mailsnarf，msgsnarf，urlsnarf和webspy被动监视有趣的数据（密码，电子邮件，文件等网络）。
arpspoof，dnsspoof和macof便利的网络流量通常无法给攻击者（例如，由于第2层交换）的拦截。 sshmitm和webmitm实施积极的猴子在这方面的中间人攻击重定向SSH和HTTPS通过利用在ad-hoc PKI中弱绑定会话。
我写了诚实的意图这些工具 - 审计我自己的网络，并展示了大多数网络应用协议的不安全感。请不要滥用这个软件。
arpspoof
从重定向目标主机（或所有主机），在局域网上通过伪造的ARP应答针对另一本地主机的数据包。这是一个嗅探交换机上的流量非常有效的途径。内核IP转发（或用户态程序，实现相同的，如fragrouter时间:-)必须提前开启。
dnsspoof
伪造回复任意DNS地址/指针的查询在局域网上。这是，或正在实施的各种人在这方面的中间人攻击（HTTP，HTTPS，SSH，Kerberos的，等等）在绕过基于主机名的访问控制是有用的。
dsniff
密码嗅探器。处理FTP，远程登录，SMTP，HTTP，POP，poppass，NNTP，IMAP，SNMP，LDAP，Rlogin的，RIP，OSPF，PPTP MS-CHAP，NFS，VRRP，YP / NIS，袜子，X11，CVS，IRC，AIM， ICQ，Napster公司，PostgreSQL的，会议设备，思杰ICA，赛门铁克的pcAnywhere，NAI嗅探器，微软SMB，甲骨文的SQL * Net的，Sybase和微软SQL验证信息。
dsniff自动检测和微创解析每个应用协议，既节约了有趣的位，并使用Berkeley DB作为其输出的文件格式，只有独特的登入认证尝试。完整的TCP / IP重组是由libnids提供（3）（同样下列工具为好）。
filesnarf
选择保存文件从NFS流量嗅探在当前的工作目录。
macof
洪水在本地网络与随机的MAC地址（导致一些交换机失败的重复模式打开，便于嗅探）。原来的Perl的Net :: RawIP的macof程序的直链C口。
mailsnarf
一个快速简便的方法违反了1986年的电子通信隐私法案（18 USC 2701年至2711年），要小心。输出选定的消息从嗅了嗅SMTP和POP交通大学伯克利分校MBOX格式，适用于离线浏览与您喜爱的邮件阅读器（邮件-f，松木等）。
msgsnarf
所选记录的消息来自嗅的AOL Instant Messenger，ICQ 2000年，IRC和Yahoo! Messenger的聊天会话。
sshmitm
SSH猴子在这方面的中间人。代理和嗅着SSH通信量dnsspoof（8）重定向，捕捉SSH密码登录，并任选劫持互动环节。只有SSH协议版本1（或将要）的支持 - 这个程序是太邪恶了。
tcpkill
杀死指定正在进行的TCP连接（libnids的应用程序需要一个完整的TCP 3-WHS的TCB创造有用）。
tcpnice
慢下来，通过“活跃”流量整形指定的TCP连接。伪造微小的TCP窗口广告，以及可选ICMP源站抑制答复。
urlsnarf
输出选择从网址HTTP流量嗅探在CLF（通用日志格式，使用几乎所有的网络服务器），适用于离线后处理与您喜爱的Web日志分析工具（模拟，wwwstat等）。
webmitm
HTTP / HTTPS猴子在这方面的中间人。透明代理和嗅探网络流量由dnsspoof（8）重定向，捕捉最“安全”的SSL加密网络邮件登录和表单提交。
webspy
发送网址从客户端向闻显示本地Netscape浏览器，实时更新（作为目标冲浪，您的浏览器冲浪与他们相处，自动的）。一个有趣的派对把戏

什么是此版本的新：

• 将VRRP解析到dsniff，从埃里克·杰克逊
• 需要进行tcpkill，tcpnice PCAP过滤参数。
• 将阿莱夫添加一个PPTP微软MS-CHAP（V1，V2）解析到dsniff，基于anger.c。
• 修正的pcAnywhere 7，9.x的解析在dsniff。
• 将触发-t [，...]标志dsniff，指定命令行上各个触发器。
• 在转换最一切使用新的BUF界面。
• 新方案：dnsspoof，msgsnarf，sshmitm，webmitm
• 修正在* SNARF程序倒置的正则表达式匹配。
• 一致arpspoof，macof，tcpnice，tcpkill输出。
• 重命名为arpredirect arpspoof（保持一致*嗅，* SNARF，*恶搞，*间谍命名）。
• 一致PCAP滤波器参数dsniff，* SNARF方案。
• 将触发检查点防火墙 - 1会话认证代理（261 / TCP），所建议的乔Segreti酒店。
• 将SMTP解析到dsniff，所要求的丹尼斯Ducamp。
• 将REXEC和RPC ypserv的解析，以dsniff，所要求的奥利佛。
• 将HTTP代理身份验证解析回dsniff，它得到了在混乱中丢失。由丹尼斯Ducamp报道。
• 将NNTPv2等AUTHINFO扩展dsniff。

要求：

• 在Berkeley DB的
• 的OpenSSL
• 的libpcap
• Libnids
• LIBNET