1.概述

　　本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析，这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中。这些嗅探器各自有不同的特点，有的只是简单的用来捕捉用户名和密码，有的则非常强大可记录所有的网络数据流。本文将对下面几种嗅探器进行分析：

　　linsniffer
　　linuxsniffer
　　hunt
　　sniffit

　　2.linsniffer

　　linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码，它在这方面非常出色。

　　作者：Mike Edulla
　　条件: C和IP头文件
　　配置文件：无
　　位置: http://agape.trilidun.org/hack/network-sniffers/linsnifferc
　　安全历史: 无

　　注: 易于使用。但是lnsniffer需要完整的IP头文件，包括常常存储在/usr/include/net和 /usr/include/netinet的头文件，在编译前确保PATH变量包含/usr/include。

　　使用下面的命令来编译lnsniffer：

　　$cc linsniffer.c -o linsniffer

　　要运行linsniffer，使用下面的命令：

　　$linsniffer

　　启动以后linsniffer将创建一个空文件：tcp.log来存储嗅探结果。

　　在测试中我创建一个名为hapless的用户，密码为unaware。然后使用该用户来登录Linux服务器，并进行一些常见的用户操作。下面是进行的一次ftp过程：

　　GNSS $ ftp 192.168.0.2
　　Connected to 192.168.0.2.

　　220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.

　　Name (192.168.0.2:root): hapless

[1] [2] [3] [4] [5] 下一页