Dsniff – один из наи­бо­лее пол­ных и мощ­ных сво­бод­но рас­про­стра­ня­е­мых набо­ров инстру­мен­тов для пере­хва­та и обра­бот­ки аутен­ти­фи­ка­ци­он­ной информации.

Его функ­ци­о­наль­ность и мно­го­чис­лен­ные ути­ли­ты сде­ла­ли его рас­про­стра­нен­ным инстру­мен­том, исполь­зу­е­мым зло­умыш­лен­ни­ка­ми для пере­хва­та паро­лей и аутен­ти­фи­ка­ци­он­ной инфор­ма­ции из сетей.

Сете­вой ком­му­та­тор не пере­да­ет паке­ты всем в сети так же, как сете­вой кон­цен­тра­тор, и поэто­му тео­ре­ти­че­ски чело­век в сети не может про­смат­ри­вать чужой трафик.

Одна­ко есть спо­со­бы пре­одо­леть эту про­бле­му, кото­рые заклю­ча­ют­ся в выпол­не­нии под­ме­ны arp. Читать →