Ferramentas para análise de protocolo de alto nível

Sintaxe:

dsniff -p <arquivo_pcap>

Exemplo de utilização:

$ dsniff -p captura01.pcap
dsniff: using captura01.pcap
----------------------------------
10/02/2020 20:12:40 tcp localhost.42799 -> localhost.21 (ftp)
USER usuario01
PASS curioso

$ dsniff -p captura02.pcap
dsniff: using captura02.pcap
---------------------------------
12/03/2020 17:55:35 tcp localhost.55743 -> localhost.23 (telnet)
usuario07
senhadificil
exit

O DSniff também pode ser utilizado para capturar e exibir (em tempo real) informações de autenticação nos mais diversos protocolos, bastando para isso, alterar o parâmetro que informa o arquivo de captura pela interface de rede precedida por -i.

$ dsniff -i wlan0

O pacote DSniff disponibiliza, ainda, outras ferramentas para extração de informações de redes e de arquivos de captura de tráfego de rede:

  • Urlsnarf – Análise de tráfego HTTP;
  • Mailsnarf – Análise de tráfego STMP;
  • Filesnarf – Análise de tráfego NFS;
  • Sshow – Análise de tráfego SSH;
  • Msgsnarf – Análise de tráfego de aplicativos de bate-papo como MSN Messenger, Yahoo Messenger, AOL Instant Messenger, ICQ e IRC.

Essas são algumas das ferramentas que estarei compartilhando e utilizem de forma correta. Apenas para fins educacionais, assine nossa Newsletter e recebe as últimas notícias.

Gostou deste conteúdo? Deixe o seu comentário.

Até a próxima!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.