http://www.monkey.org/~dugsong/dsniff/
Пакет dsniff представляет собой набор программ для сетевого аудита и проверок на возможность проникновения Программы dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy обеспечивают пассивный мониторинг сети для поиска интересующих данных.(пароли, адреса электронной почты, файлы и т. п.), arpspoof, dnsspoof и macof обеспечивают перехват сетевого трафика, в обычных условиях недоступного для анализа (например, в коммутируемой сети), а sshmitm и webmitm обеспечивают возможность организации MITM-атак для перехвата сессий SSH и HTTPS за счет использования недостатков PKI.
Программы требуют аккуратного использования и могут нанести существенный ущерб при их необдуманном применении.
Утилита tcpnice служит для снижения скорости соединений TCP в локальных сетях
Синтаксис
tcpnice [-A] [-I] [-M] [-i interface] expression
Для снижения скорости соединений TCP программа использует "активные" механизмы управления трафиком.
Опции
-A - вставка анонсов крошечного укна TCP (tiny window advertisement).
-I - вставка откликов ICMP source quench.
-M - вставка откликов ICMP fragmentation-needed при минимальном значении MTU для следующего интервала.
-i interface - задает интерфейс для работы программы
expression - задает фильтр tcpdump, используемый для выбора соединения, на которое оказывается воздействие.
Если тип атаки не указан, используются одновременно все 3 опции (A, I и M).
|
