对网上《sniffit的安装使用简述(linux)》的修改
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-04
认为全部
3、一些示例
假设有以下的设置:在一个子网中有两台主机,一台运行了sniffer,我们称之为sniffit.com,另 一台
拥有帝国一切,皆有可能。欢迎访问phome.net是66.66.66.7,我们称之为target.com.
1、你希望检查sniffer是否能运行
sniffit:~/# sniffit -d -p 7 -t 66.66.66.7
并且开另一个窗口:
sniffit:~/$ telnet target.com 7
你可以看到sniffer将你telnet到对方7号端口echo服务的包捕获了.
2、你希望截获target.com上的用户密码
sniffit:~/# sniffit -p 23 -t 66.66.66.7
3、target.com主机的根用户声称有奇怪的FTP连接并且希望找出他们的击键
sniffit:~/# sniffit -p 21 -l 0 -t 66.66.66.7
4. 你希望能阅读所有进出target.com的信件
sniffit:~/# sniffit -p 25 -l 0 -b -t 66.66.66.7 &
或者
sniffit:~/# sniffit -p 25 -l 0 -b -s 66.66.66.7 &
5. 你希望使用用户交互界面
sniffit:~/# sniffit -i
6. 有错误发生 你希望截获控制信息
sniffit:~/# sniffit -P icmp -b -s 66.66.66.7
拥有帝国一切,皆有可能。欢迎访问phome.net7. Go wild on scrolling the screen.
sniffit:~/# sniffit -P ip -P icmp -P tcp -p 0 -b -a -d -x -s 66.66.66.7
与之效果相当的是
sniffit:~/# sniffit -P ipicmptcp -p 0 -b -a -d -x -s 66.66.66.7
8. 你可以用''more 66*''读取下列方式记录下的密码
sniffit:~/# sniffit -p 23 -A . -t 66.66.66.7
或者
sniffit:~/# sniffit -p 23 -A ^ -t dummy.net
三、高级应用
1、用脚本执行
这是配合选项-c的,其执行方法也很简单,比如以如下方式编辑一个叫sh的文件
select from host 180.180.180.1
select to host 180.180.180.10
select both port 21
然后执行:sniffit -c sh
说明:监听从180.180.180.1送往180.180.180.10的数据包,端口为FTP口.这里不做更多说明,你 可以
自己去看里面的README.
拥有帝国一切,皆有可能。欢迎访问phome.net按下F5键就可以了.你可以自由地定义成其它的F功能键——F1~F4不行,它们已经被定义过了……
写了这么多,好了,下课……
请大家多多指点
拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: SuSE 9.0 美化三步曲下一篇: 将 Linux 配置为代理防火墙
关于对网上《sniffit的安装使用简述(linux)》的修改的所有评论
