dsniff(8)
dsniff(8)
NAMN
dsniff – lösenordssniffer
SYNOPSIS
dsniff [-c] [-d] [-m] [-n] [-i interface | -p pcapfile] [-s snaplen] \
[-f services] [-t trigger[,...]] [-r|-w savefile] [expression]
BESKRIVNING
dsniff är en lösenordssniffer som känner igen och extraherar autentiseringsuppgifter från en mängd protokoll (t.ex. FTP, Telnet, SMTP, HTTP, POP/IMAP, SNMP, LDAP, Rlogin, RIP/OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM/ICQ, PostgreSQL, Citrix ICA, pcAnywhere, SMB, Oracle SQL*Net, Sybase, Microsoft SQL m.fl.).
Verktyget detekterar och parser minimalt varje applikationsprotokoll, sparar bara det intressanta (unika inloggningsförsök) i Berkeley DB-format och använder full TCP/IP- återsammansättning via libnids(3).
- Observera:** Använd endast i legitima testsyften (t.ex. säkerhetsrevision i eget nät).
FLAGGOR
| Flagga | Beskrivning |
|---|---|
| -c | Halvduplex TCP-återsammansättning för asymmetriskt routad trafik (t.ex. vid användning av arpspoof(8) för att fånga klienttrafik mot gateway). |
| -d | Aktivera felsökningsläge (debug). |
| -m | Aktivera automatisk protokolldetektering. |
| -n | Resolv:a inte IP-adresser till värdnamn. |
| -i interface | Ange vilket nätverksinterface som ska lyssnas på. |
| -p pcapfile | Läs från en PCAP-inspelningsfil i stället för live-trafik. |
| -s snaplen | Analysera högst snaplen byte per TCP-anslutning (standard 1024). |
| -f services | Läs triggers från en services-fil. |
| -t trigger[, ...] | Lista av triggers i formatet port/proto=service (ex. 80/tcp=http). |
| -r savefile | Läs sniffade sessioner från en fil skapad med -w. |
| -w savefile | Skriv sniffade sessioner till fil i stället för att skriva ut dem direkt. |
| expression | Ett tcpdump(8)-filteruttryck som begränsar vilken trafik som sniffas. |
Vid SIGHUP dumpas aktuella triggers till dsniff.services.
FILER
| Fil | Beskrivning |
|---|---|
| /etc/dsniff/dsniff.services | Standard-trigger-tabell |
| /etc/dsniff/dsniff.magic | ”Magic”-signaturer för nätverksprotokoll |
SE ÄVEN
arpspoof(8), libnids(3), services(5), magic(5), tcpdump(8), tcpkill(8), tcpnice(8)
FÖRFATTARE
Dug Song <dugsong@monkey.org>
BUGGAR
Automatisk protokolldetektering bygger på klassiska file(1) och kan därför dela dess historiska begränsningar.
Sidslut
Orginalhemsidan på Engelska : https://linux.die.net/man/8/dsniff
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.