[[todo]]
dsniff ist eine Sammlung von Werkzeugen zum Durchführen von Netzwerkforensik und zum Aufspüren von Schwachstellen. Die Suite enthält verschiedene Tools zum Abfangen und Analysieren von Netzwerkverkehr. Siehe auch [[DNSChef]].
* [[arpspoof]] - Send out unrequested (and possibly forged) [[arp]] replies.
* [[dnsspoof]] - forge replies to arbitrary [[DNS]] address / pointer queries on the Local Area Network.
* dsniff - password sniffer for several protocols.
* filesnarf - saves selected files sniffed from [[NFS]] traffic.
* macof - flood the local network with random MAC addresses.
* mailsnarf - sniffs mail on the LAN and stores it in mbox format.
* msgsnarf - record selected messages from different Instant Messengers.
* sshmitm - [[SSH]] monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow - [[SSH]] traffic analyser.
* tcpkill - kills specified in-progress [[TCP]] connections.
* tcpnice - slow down specified [[TCP]] connections via “active” [[traffic shaping]].
* urlsnarf - output selected URLs sniffed from [[HTTP]] traffic in CLF.
* webmitm - [[HTTP]] / [[HTTPS]] monkey-in-the-middle. transparently proxies.
* webspy - sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
=====ArpSpoof=====
arpspoof leitet den Netzwerkverkehr durch Ihren Rechner, indem es gefälschte ARP-Nachrichten sendet.
Aktivieren des IP-Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i -t
=====DNSSpoof=====
dnsspoof fälscht DNS-Antworten, um Benutzer auf eine falsche Website umzuleiten.
echo "192.168.1.100 www.example.com" > dnsspoof_hosts
dnsspoof -i -f dnsspoof_hosts
=====DSniff=====
dsniff fängt Klartextpasswörter und andere sensible Daten aus dem Netzwerkverkehr ab.
dsniff -i
=====URLSnarf=====
urlsnarf fängt URLs auf und listet sie in einem leicht lesbaren Format.
urlsnarf -i eth0
=====MailSnarf=====
mailsnarf fängt E-Mails im Klartext ab.
mailsnarf -i