2、图形仿真界面
就是上面所说的-i选项啦,我们输入sniffit -i 会出现一个窗口环境,从中可以看到自己所在的 网络中有哪些机器正在连接,使用什么端口号,其中可用的命令如下:
q 退出窗口环境,结束程序
r 刷新屏幕,重新显示正在在连线的机器
n 产生一个小窗口,包括TCP、IP、ICMP、UDP等协议的流量
g 产生数据包,正常情况下只有UDP协议才会产生,执行此命令要回答一些关于数据包的问题
F1 改变来源网域的IP地址,默认为全部
F2 改变目的网域的IP地址,默认为全部
F3 改变来源机器的端口号,默认为全部
F4 改变目的机器的端口号,默认为全部
3、一些示例
假设有以下的设置:在一个子网中有两台主机,一台运行了sniffer,我们称之为sniffit.com,另 一台是66.66.66.7,我们称之为target.com。
1、你希望检查sniffer是否能运行
sniffit:~/# sniffit -d -p 7 -t 66.66.66.7
并且开另一个窗口:
sniffit:~/$ telnet target.com 7
你可以看到sniffer将你telnet到对方7号端口echo服务的包捕获了。
2、你希望截获target.com上的用户密码
sniffit:~/# sniffit -p 23 -t 66.66.66.7
3、target.com主机的根用户声称有奇怪的FTP连接并且希望找出他们的击键
sniffit:~/# sniffit -p 21 -l 0 -t 66.66.66.7
4. 你希望能阅读所有进出target.com的信件
sniffit:~/# sniffit -p 25 -l 0 -b -t 66.66.66.7 &
或者
sniffit:~/# sniffit -p 25 -l 0 -b -s 66.66.66.7 &
5. 你希望使用用户交互界面
sniffit:~/# sniffit -i
6. 有错误发生而且你希望截获控制信息
sniffit:~/# sniffit -P icmp -b -s 66.66.66.7
7. Go wild on scrolling the screen.
sniffit:~/# sniffit -P ip -P icmp -P tcp -p 0 -b -a -d -x -s 66.66.66.7
与之效果相当的是
sniffit:~/# sniffit -P ipicmptcp -p 0 -b -a -d -x -s 66.66.66.7
8. 你可以用'more 66*'读取下列方式记录下的密码
sniffit:~/# sniffit -p 23 -A . -t 66.66.66.7 或者
sniffit:~/# sniffit -p 23 -A ^ -t dummy.net
![Linux发行版BackTrack 3破解Windows密码[图文]](../../upload/2008_11/08110906364948t.jpg)
Linux发行版BackTrack![Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]](../../upload/2008_11/08110612026490t.jpg)
Ubuntu 8.10下安装设
谷歌针对Android系统![Ubuntu 8.10下Firestarter防火墙的安装设置[多图讲解]](../../upload/2008_11/08110312022661t.jpg)
Ubuntu 8.10下Firesta
远离病毒木马使用正版
遭遇电脑黑屏别惊慌 L![三款面向Linux平台的免费桌面版杀毒软件[图文]](../../upload/2008_10/08101906201599t.jpg)
三款面向Linux平台的![有趣的通过网页远程控制Linux系统[多图]](../../upload/2008_10/08101506499693t.jpg)
有趣的通过网页远程控