关于

Dsniff 是一个著名的网络嗅探工具包。其开发者 Dug Song 早在1999年12月，以密歇根大学 CITI 研究室（Center for Information Technology Integration）的研究成果为基础，开发了这个 后来具有很大影响力的网络安全工具包。Dug Song 开发 Dsniff 的本意是揭示网络通信的不 安全性，借助这个工具包，网络管理员可以对自己的网络进行审计，也包括渗透测试。但万 事总有其两面 性，Dsniff 所带来的负面作用也是“巨大”的，首先它是可以自由获取的，任 何拥有这个工具包的人都可能做“非正当”的事，其次，Dsniff 里面的某 些工具，充分揭示 了一些安全协议的“不安全性”，例如针对 SSH1和 SSL 的 MITM（Man-In-The-Middle）攻击 工具—SSHmitm 和 Webmitm。SSH1和 SSL 都是建立网络通信加密通道的机制，向来被认 为是很安全的，但人们在具体使用时，往往因为方便性上的考虑而忽视了某些环 节，造成 实事上的不安全。所以说，最大的不安全性，往往并不在于对安全的一无所知，而在于过于 相信自己的安全。

Dub Song 在2000年12月发布了 Dsniff 的 v2.3版本，该版本支持 OpenBSD、Linux、Solaris 系统平台。目前，最新版本是2001年3月发布的 v2.4b1的 Beta 版。Dsniff 的下载网址： http://monkey.org/~dugsong/dsniff/
除了针对 Unix 系统的版本，从网上也可以得到 Windows 平台上运行的 Dsniff 早期版。

dsniff 工具介绍

纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、 webspy 针对 SSH 和 SSL 的 MITM（Man-In-The-Middle）“攻击”工具，包括 sshmitm 和 webmitm 发起主动欺骗的工具，包括：arpspoof、dnsspoof、macof 其它工具，包括 tcpkill、tcpnice
dsniff 是一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应 的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC,
AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。

使用

监听通过wlan0的密码

dsniff -i wlan0