来源:安全中国

我以前讲过了nc和nmap这些工具，我们今天就来讲一下Dsniff 工具，dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。

    Dsniff是一个高级的口令嗅探器, Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff将制造的数据包注入到网络，并将通信数据重新定向到攻击者的机器。在这种方式下，Dsniff允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些应用协议，如果你只想获得用户主机的口令和用户名的话，就请选择dsniff。

Dsniff可以从http;//www.monkey.org/~dugsong/dsniff/处下载得到，安装之前还需要下载几个软件包（适合自己操作系统的）

Dsniff的安装与任何安装unix应用程序类似，在默认情况下dsniff会将工具放入 usr/local/sbin中。

它有一个支持windows使用的 dsniff1.8版本，可以从http;//www.datanerds.net/~mike/dsniff.html处下载得到。

下面我们来介绍一下它的使用命令以及每条命令的解释

-c 打开半双工tcp流，允许在使用 arpspoof时进行正确的嗅探操作；
-d 启动调试模式；
-f以/etc/service格式从文件中加载触发器（也就是口令嗅探的服务类型）；
-I使用特定的网络接口；
-m   使用dsniff.magic文件通过在magic文件中定义的特征尝试自动判断协议；
-n 不执行主机查找；
-r 从前面保存的会话中读取被嗅探的数据；
-s最多对报文的前个字节进行嗅探，如果用户名和口令信息包含在随后的默认1024字节界限中；
-t使用格式 port /proto =service;来加载一个以逗号界定的触发器集；