linux下的嗅探

不知道标准不标准，bt4上自带的工具，作为一个吃剩菜的，我只能用工具。那些神仙应该可以用耳朵听吧。

root@Dis9Team:~# dsniff -help
Version: 2.4
Usage: dsniff [-cdmn] [-i interface | -p pcapfile] [-s snaplen]
              [-f services] [-t trigger[,...]] [-r|-w savefile]
              [e­xpression]
root@Dis9Team:~#  

-c 打开半双工TCP流，允许在使用 arpspoof时进行正确的嗅探操作;

-d 启动调试模式;

-f以/etc/service格式从文件中加载触发器(也就是口令嗅探的服务类型);

-I使用特定的网络接口;

-m使用dsniff.magic文件通过在magic文件中定义的特征尝试自动判断协议;

-n不执行主机查找;

-r从前面保存的会话中读取被嗅探的数据;

-s最多对报文的前个字节进行嗅探，如果用户名和口令信息包含在随后的默认1024字节界限中;

-t使用格式 port /proto =service;来加载一个以逗号界定的触发器集;


我的是2.4，不知道更新木有，大家google一下吧。。

用了一个xp得虚拟机和本机的来测试。

root@Dis9Team:~# dsniff -s 192.168.1.202
dsniff: listening on eth0


 

这样应该是开始了吧。我也不清楚。第一次接触这个玩意。。哎，我垃圾了。。

测试我得本机。我本机用了easyftp来搭建得ftp21.。。当然也是内网。。

我本机的
 

上我例外得一台虚拟机xp得来测试下

 

看登陆了，咋们返回bt4去瞧瞧有木有出来信息

呵呵。来了。木错啊。没搭建web所以没测试了。下次做一个xxxftp溢出。。

hoho~~完毕