http://www.monkey.org/~dugsong/dsniff/
Пакет dsniff представляет собой набор программ для сетевого аудита и проверок на возможность проникновения Программы dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy обеспечивают пассивный мониторинг сети для поиска интересующих данных.(пароли, адреса электронной почты, файлы и т. п.), arpspoof, dnsspoof и macof обеспечивают перехват сетевого трафика, в обычных условиях недоступного для анализа (например, в коммутируемой сети), а sshmitm и webmitm обеспечивают возможность организации MITM-атак для перехвата сессий SSH и HTTPS за счет использования недостатков PKI.
Программы требуют аккуратного использования и могут нанести существенный ущерб при их необдуманном применении.
Утилита tcpkill служит для разрыва (kill) соединений TCP в локальной сети.
Синтаксис
tcpkill [-i interface] [-1...9] expression
Команда tcpkill позволяет разорвать действующее соединение TCP и может быть полезна для приложений на основе lib-nids.
Опции
-i interface
задает интерфейс для прослушивания сети.
-1...9
задает уровень воздействия на удаляемое соединение; для скоростных соединений может потребоваться высокое значение, чтобы включить в перемещаемое окно приема (по умолчанию используется уровень 3).
expression
задает фильтр tcpdump для выбора разрываемого соединения.
|
