DSNIFF(8) DSNIFF(8) NOM dsniff - renifleur de mots de passe RESUME dsniff [-c] [-d] [-m] [-n] [-i interface] [-s snaplen] [-f services] [-t trigger[,...]]] [-r|-w savefile] [expres­ sion] DESCRIPTION dsniff est un renifleur de mots de passe qui supporte les protocoles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, Post­ greSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. dsniff détecte automatiquement et analyse de façon mini­ male chaque protocole applicatif, ne sauvegardant seule­ ment que les bits intéressants, et utilisant Berkeley DB comme format de fichier de sortie, ne journalisant que de façon unique les tentatives d'authentification. Le réassemblage complet TCP/IP est fournit par libnids(3). J'ai écrit dsniff avec d'honnêtes intentions - pour auditer mon propre réseau, et pour démontrer le peu de sécurité des protocoles réseaux avec mots de passe en clair. Merci de ne pas abuser de ce logiciel. OPTIONS -c Procède à un réassemblage en half-duplex du flux TCP, pour supporter le trafic routé de façon asymétrique (comme lors de l'utilisation de arp­ spoof(8) pour intercepter le trafic client à desti­ nation de la passerelle locale). -d Active le mode de débogage. -m Active la détection automatique du protocole. -n Ne pas résoudre les adresses IP en noms de machines. -i interface Spécifie l'interface sur laquelle écouter. -s snaplen Analyse au maximum les premiers snaplen octets de chaque connexion TCP, plutôt que les 1024 par défaut. -f services Charge les numéros de ports de chaque service depuis un fichier services. 1 DSNIFF(8) DSNIFF(8) -t trigger[,...] Charge les numéros de ports de chaque service depuis une liste séparée par des virgules, spécifiée ainsi port/proto=service (e.g. 80/tcp=http). -r savefile Lit les sessions reniflées depuis le fichier save­ file créé avec l'option -w. -w file Écrit les sessions reniflées vers le fichier save­ file plutôt que de les analyser et de les imprimer. expression Spécifie l'expression d'un filtre tcpdump(8) pour sélectionner le trafic à renifler. Lors d'un signal hangup dsniff va décharger sa table courante de numéros de ports de chaque service vers le fichier dsniff.services. FICHIERS /usr/local/lib/dsniff.services Table par défaut de numéros de ports de chaque ser­ vice /usr/local/lib/dsniff.magic Fichier magic pour les protocoles réseaux VOIR AUSSI arpspoof(8), libnids(3), services(5), magic(5) AUTEUR Dug Song BOGUES La fonctionnalité de détection automatique de protocoles de dsniff est basée sur la classique commande file(1) par Ian Darwin, et partage ses limites et bogues historiques. TRADUCTEUR Denis Ducamp 2