Dsniff/dsniff

From aldeid
Jump to: navigation, search

dsniff

Description

Dsniff est l'outil central de la suite du même nom. Cet outil comprend de nombreux protocoles au niveau couche application (couche 7 du modèle OSI) comme par exemple FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase SQL, et Microsoft SQL auth info.

Dsniff détecte automatiquement ces protocoles et les décode en ne sauvegardant que les informations intéressantes (données d'authentification) qu'il stocke dans une base de données au format Berkeley.

Utilisation

Syntaxe de base

La syntaxe de base est la suivante :

dsniff [-cdmn] [-i interface] [-s snaplen] [-f services]
       [-t trigger[,...]] [-r|-w savefile] [expression]

Options

  • -c : réalise un réassemblage du flux TCP en half-duplex pour prendre en charge le trafic asymétrique
  • -d : active le mode debug
  • -m : active la détection automatique de protocole
  • -n : ne tente pas une résolution des noms DNS
  • -i : désigne l'interface à utiliser
  • -s <snaplen> : analyse les premiers octets (snaplen) de chaque connexion. Valeur par défaut : 1024
  • -f <file> : limite la capture à une liste de services à partir d'un fichier (ex : /etc/services)
  • -t <list> : limite la capture à une liste de services, précisés sous forme d'une liste au format port/proto=service (ex : 80/tcp=http)
  • -r|-w <file> : lit (-r) ou écrit (-w) un fichier
  • expression : spécification de filtre au format tcpdump

Exemple

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.