Сетевые нюхачи
Про вынюхивание в сети, на заметку сетевым администраторам. Различные снифферы работающие под свободными операционными системами.
Андрей Матвеев
Возможности этого сниффера:
- работает на LINUX, SunOS/Solaris, Irix,
FreeBSD, BSDi, DEC/OSF, NetBSD;
- перехват паролей FTP, Telnet, SMTP,
HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP,
MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster,
PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI, Sniffer,
Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL;
- использование
конфигурационных файлов для создания фильтров;
- имеет текстовый и
псевдографический (основанный на ncurses) интерфейсы.
Примечание: необходимо наличие libpcap
Примечание: эту версию сниффера я не смог поставить на Red Hat Linux 7.0,
поэтому пришлось качать более новую, но beta, где как раз исправлена
ошибка компоновки для дистрибутивов Red Hat Linux 6,7.
Возможности этого сниффера:
работает на OpenBSD (i386), Redhat Linux
(i386), Solaris (sparc), FreeBSD, Debian Linux, Slackware Linux, AIX, HP-UX;
-
перехват паролей FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP,
SNMP, LDAP, Rlogin, RIP, OSPF, PPTP, MS-CHAP, NFS, VRRP, YP/NIS,
SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix
ICA, Symantec pcAnywhere, NAI, Sniffer, Microsoft SMB, Oracle SQL*Net,
Sybase, Microsoft SQL;
- также в этот пакет входит набор "утилит" для
перехвата сообщений AOL Instant Messenger, ICQ 2000, IRC, Yahoo
Messenger chat, прослушивания ssh трафика, флуда локальной сети
случайными MAC-адресами, ограничения пропускной способности
соединения, обрыва заданного TCP-соединения и др.;
- не имеет
псевдографического интерфейса.
Есть еще одна интересная особенность
этого сниффера. Наткнулся я на нее совершенно случайно...
cat dsniff.8 | grep ‘Dug Song’ > /root/dug.song && man sshd | grep ‘Dug Song’ >>
/root/dug.song && clear && cat /root/dug.song
И вот что получилось:
Dug Song <dugsong@monkey.org>
Niels Provos, Theo de Raadt, and Dug Song.
Выводы делаем сами...
Примечание: необходимо наличие
Berkeley DB - http://www.sleepycat.com/
OpenSSL - http://www.openssl.org/
libpcap - http://www.tcpdump.org/
libnids - http://www.packetfactory.net/Projects/Libnids/
libnet - http://www.packetfactory.net/Projects/Libnet/
Источник - SoftТерра, http://www.softerra.ru
|