Unix'овые снифферы
Syndicate Onion ClubLinsniffer
Это простой сниффер для перехвата логинов/паролей. Стандартная компиляция (gcc -o linsniffer linsniffer.c). Логи пишет в tcp.log.
Linux_sniffer
Linux_sniffer требуется тогда, когда вы хотите детально изучить сеть. Стандартная компиляция. Выдает всякую шнягу дополнительно, типа isn, ack, syn, echo_request (ping) и т.д.
Sniffit
Sniffit - продвинутая модель сниффера написанная Brecht Claerhout.
- Установка (нужна libcap): #./configure #make
- Теперь запускаем сниффер: #./sniffit usage:
- ./sniffit [-xdabvnN] [-P proto] [-A char] [-p port] [(-r|-R) recordfile] [-l sniflen] [-L logparam] [-F snifdevice] [-M plugin] [-D tty] (-t<Target IP> | -s<Source IP>) | (-i|-I) | -c<config file>]
- Plugins Available: 0 -- Dummy
- Plugin 1 -- DNS Plugin
Как видите, сниффит поддерживает множество опций. Можно использовать сниффак в интерактивном режиме. Сниффит хоть и довольно полезная прога, но я ей не пользуюсь. Почему ? Потому что у Sniffit большие проблемы с защитой. Для Sniffit'a уже вышли ремоутный рут и дос для линукса и дебиана ! Не каждый сниффер себе такое позволяет).
HUNT
Это мой любимый сниффак. Очень прост в обращении,
поддерживает много прикольных фишек и на данный момент не имеет проблем с безопасностью. Плюс не особо требователен к библиотекам (как например linsniffer и Linux_sniffer).
Может в реальном времени перехватывать текущие соединения и под чистую дампить с удаленного терминала. Вобщем, Hijack rulezzz:).
Рекомендую всем для усиленного юзания:).
- Install:#make
- Run: #hunt -i [interface]
READSMB
Сниффер READSMB вырезан из LophtCrack и портирован под Unix (как ни странно). Readsmb перехватывает SMB пакеты.
TCPDUMP
tcpdump - довольно известный анализатор пакетов.
Написанный еще более известным челом - Вэн Якобсоном, который придумал VJ-сжатие для PPP и написал прогу traceroute (и кто знает что еще?). Требует библиотеку Libpcap.
- Install: #./configure #make
- Теперь запускаем ее: #tcpdump
- tcpdump: listening on ppp0
Все твои коннекты выводит на терминал. Вот пример вывода на пинг:
ftp.technotronic.com: 02:03:08.918959
195.170.212.151.1039 > 195.170.212.77.domain: 60946+ A ftp.technotronic.com.
(38)
02:03:09.456780 195.170.212.77.domain > 195.170.212.151.1039: 60946* 1/3/3 (165)
02:03:09.459421 195.170.212.151 > 209.100.46.7: icmp: echo request
02:03:09.996780 209.100.46.7 > 195.170.212.151: icmp: echo reply
02:03:10.456864 195.170.212.151 > 209.100.46.7: icmp: echo request
02:03:10.906779 209.100.46.7 > 195.170.212.151: icmp: echo reply
02:03:11.456846 195.170.212.151 > 209.100.46.7: icmp: echo request
02:03:11.966786 209.100.46.7 > 195.170.212.151: icmp: echo reply
В общем, снифф полезен для отладки сетей, нахождения неисправностей и т.д.
Dsniff
Dsniff требует libpcap, ibnet, libnids и OpenSSH. Записывает только введенные команды, что очень удобно.
Вот пример лога коннекта на unix-shells.com:
- 02/18/01 03:58:04 tcp my.ip.1501 -> handi4-145-253-158-170.arcor-ip.net.23
- (telnet) stalsen asdqwe123
- ls
- pwd who
- last
- exit
Вот dsniff перехватил логин с паролем (stalsen/asdqwe123).
- Install: #./configure
- #make
- #make
- install
Syndicate Onion Club — Только годный контент