dsniff(8)

Från Wiki.linux.se
Version från den 4 september 2025 kl. 07.07 av Admin (diskussion | bidrag) (Skapade sidan med '= dsniff(8) = == NAMN == dsniff – lösenordssniffer == SYNOPSIS == <pre> dsniff [-c] [-d] [-m] [-n] [-i interface | -p pcapfile] [-s snaplen] \ [-f services] [-t trigger[,...]] [-r|-w savefile] [expression] </pre> == BESKRIVNING == '''dsniff''' är en lösenordssniffer som känner igen och extraherar autentiseringsuppgifter från en mängd protokoll (t.ex. FTP, Telnet, SMTP, HTTP, POP/IMAP, SNMP, LDAP, Rlogin, RIP/OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS,...')
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

dsniff(8)

NAMN

dsniff – lösenordssniffer

SYNOPSIS

dsniff [-c] [-d] [-m] [-n] [-i interface | -p pcapfile] [-s snaplen] \
       [-f services] [-t trigger[,...]] [-r|-w savefile] [expression]

BESKRIVNING

dsniff är en lösenordssniffer som känner igen och extraherar autentiseringsuppgifter från en mängd protokoll (t.ex. FTP, Telnet, SMTP, HTTP, POP/IMAP, SNMP, LDAP, Rlogin, RIP/OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM/ICQ, PostgreSQL, Citrix ICA, pcAnywhere, SMB, Oracle SQL*Net, Sybase, Microsoft SQL m.fl.).

Verktyget detekterar och parser minimalt varje applikationsprotokoll, sparar bara det intressanta (unika inloggningsförsök) i Berkeley DB-format och använder full TCP/IP- åter­samman­sättning via libnids(3).

    • Observera:** Använd endast i legitima testsyften (t.ex. säkerhetsrevision i eget nät).

FLAGGOR

Flagga Beskrivning
-c Halvduplex TCP-återsammansättning för asymmetriskt routad trafik (t.ex. vid användning av arpspoof(8) för att fånga klienttrafik mot gateway).
-d Aktivera felsökningsläge (debug).
-m Aktivera automatisk protokolldetektering.
-n Resolv:a inte IP-adresser till värdnamn.
-i interface Ange vilket nätverksinterface som ska lyssnas på.
-p pcapfile Läs från en PCAP-inspelningsfil i stället för live-trafik.
-s snaplen Analysera högst snaplen byte per TCP-anslutning (standard 1024).
-f services Läs triggers från en services-fil.
-t trigger[, ...] Lista av triggers i formatet port/proto=service (ex. 80/tcp=http).
-r savefile Läs sniffade sessioner från en fil skapad med -w.
-w savefile Skriv sniffade sessioner till fil i stället för att skriva ut dem direkt.
expression Ett tcpdump(8)-filteruttryck som begränsar vilken trafik som sniffas.

Vid SIGHUP dumpas aktuella triggers till dsniff.services.

FILER

Fil Beskrivning
/etc/dsniff/dsniff.services Standard-trigger-tabell
/etc/dsniff/dsniff.magic ”Magic”-signaturer för nätverksprotokoll

SE ÄVEN

arpspoof(8), libnids(3), services(5), magic(5), tcpdump(8), tcpkill(8), tcpnice(8)

FÖRFATTARE

Dug Song <dugsong@monkey.org>

BUGGAR

Automatisk protokolldetektering bygger på klassiska file(1) och kan därför dela dess historiska begränsningar.

Sidslut

Orginalhemsidan på Engelska : https://linux.die.net/man/8/dsniff Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=dsniff(8)&oldid=8123"