Jamyy's Weblog

dsniff 網路監控工具組

by Jamyy on 一月.05, 2006, under Linux

dsniff 包含了許多網路監控的小工具, 如: 密碼蒐集 (dsniff)、ARP 欺騙 (arpspoof)、URL 監看 (urlsnarf)... 等等.

而 arpspoof 更能讓一般使用者 (非網管人員) 輕易地跨 Switch Hub 監聽: 利用 ARP 欺騙實現 Sniffer 目的. 幸好破解方法也很簡單, 只要把真正的 gateway mac address 在 arp table 中設成固定 (static) 就能防止被 "欺騙" (Windows: arp -s; Linux: /etc/ethers)

其實網路工具本身無關善惡, 端看使用者的用途. 真正需注意的是惡意程式 (如: 木馬病毒) 和有心人士 (如: 濫用職權的網管). 總之, 加強居家上網安全防護, 盡量不在公共場所 (包含公司等工作場合) 處理個人財產、隱私資料才是上策.

Ubuntu 5.10 安裝 dsniff

前置作業: 將 /etc/apt/sources.list 修改如這篇所示

sudo apt-get install dsniff fragrouter

dpkg -s dsniff (顯示所有工具說明)

Fedora Core 3 安裝 dsniff

需求套件: openssl、libpcap、compat-db (以 yum 安裝欠缺的套件)

cd /lib
ln -s libcrypto.so.0.9.7a libcrypto.so.0
ln -s libssl.so.0.9.7a libssl.so.0
wget ftp://ftp.falsehope.com/home/gomez/dsniff/dsniff-2.3-2.i386.rpm
rpm -ivh --nodeps dsniff-2.3-2.i386.rpm
rpm -ql dsniff | grep bin (顯示所有執行檔)

相關網頁:



: