dsniff

dsniff 是一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC,
AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。

dsniff 使用

dsniff [-c] [-d] [-m] [-n] [expression] 注意：这里所有的 expression 都是代表 TCPDUMP 的表达式，指定对哪些数 据包进行攻击

urlsnarf

urlsnarf可以嗅探 HTTP 请求报文的内容，并以 CLF (Common Log Format）通用日志格式 输出
使用
urlsnarf[-n] [-i interface] [[-v] pattern[expression]]

webspy

webspy 指定一个要嗅探的主机，如果指定主机发送 HTTP 请求，打开网页，webspy 也会通 过 netscape 浏览器在本地打开一个相同的网页

webspy[-i interface]host  

host 指定要嗅探的主机

tcpkill

tcpkill 能够切断指定的 TCP 会话连接，主要是基于 TCP 的三次握手过程
使用
tcpkill[-i interface]