国外的牛人用一些批处理等配合使用

　　@echo off 
　　sm /hidden c:\windows\ds\dsniff.exe -w > password.db 

　　dsniff -r password.db >panen.txt输入一个文本里，方便查询

　　Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe
　　wpcap.dll (cari di C:\WINDOWS\SYSTEM atau
　　C:\WINDOWS\SYSTEM32 untuk Win2K/XP)
　　wpcap.vxd packet.dll 使用前当然要配合winpcap驱动


　　写这个是为了告诉大家dsniff的存在，和简单的使用，不是教大家去做坏事。

　　dsniff是一套在局域网环境下面的桥接欺骗工具。

　　我们都知道tcpdump，用它可以探听到网络上流过本机的报文流量。

　　但是tcpdump在交换网络下，无法用来探听其他主机间的通信。

　　在安全方面，有一种经典的攻击方法称为arp欺骗攻击，通过伪造arp报文，欺骗相关的主机，将第三方接入到通讯双方的会话中去，dsniff就是基于这个原理。

　　例如在交换网络情况下 a和b中间在进行通信，作为c希望能探听他们之间的谈话，一个简单的方法就是对a宣称我是b 而对b宣称我是a，这样 a 和b都把报文送给了c，如果在c上进行进行探听，并且进行转发，a和b之间根本不能感知到c的存在。其方法就是arp欺骗。

　　首先要在c上打开ip_forward功能，让a b间的报文可以进行转发；在用dsniff中的arpsproof软件对a 和b进行arp欺骗，这个时候你用tcpdump在c上看一下，就会发现ab的报文都发到c上了，这个时候启动dsniff，这个工具的底层实现和tcpdump雷同，但是比较阴险的时候，它能对到达的网络报文进行会话重组，能够还原telnet http msn smtp pop3等多种会话，凡是它发现了有用户名和密码出现的时候，它就把用户名和密码截取打印出来。

　　我在学校的实验室里面尝试了一下，几分钟内整个实验室里上bbs和web邮箱的登陆密码都忽忽的打印出来了。

　　这个当然是最简单的傻瓜用法，dsniff包里面还包含了大量的mim窃取密码的方式，在这种方式下即使是ssl方式https 和ssh都是可以被在中途截取的。非常的强大。当然这种方式仅仅用于同一个局域网中。

　　由于这个东西涉及比较多的安全性，我把其中的操作细节都省略了，不希望初学者拿来乱玩，而是希望管理员能够拿来做点事情。

　　debian的stable中已经包含了dsniff包，真是很方便写这篇帖子主要是因为太久没来逛逛了，手痒痒，写的草率请各位谅解。
(e129)