Dsniff, написанный Дагом Сонгом (Dug Song), который прославился программой FragRouter, представляет собой совокупность нескольких инструментальных средств, используемых для захвата информации в ЛВС огромным количеством способов. Dsniff, предлагаемый сайтами житомира, может выполняться под OpenBSD, Linux и Solaris. Главным украшением комплекта Dsniff является одноименная программа-сниффер. Подобно большинству других снифферов, это инструментальное средство предназначено для захвата данных, проходящих через сеть.
Создание помех коммутаторам с помощью перегрузки
Dsniff предлагает два метода прослушивания данных в коммутируемой ЛВС. Первый из них основан на переполнении адресами MAC при помощи программы пакета Dsniff под названием Macof. Вы ведь помните адреса MAC? Как было сказано, сайты Житомира являются адресами физических аппаратных средств, уникальными для каждой Ethernet-карты. Программа Macof функционирует, рассылая по ЛВС огромный объем трафика со случайными адресами MAC. По мере того как число очевидно различных адресов MAC, используемых в сети, возрастает, коммутатор послушно сохраняет адреса MAC, которые применяются каждым звеном сети, подключенным к этому коммутатору. В конечном итоге память коммутатора исчерпывается, будучи заполненной поддельными адресами MAC.
При истощении ресурсов памяти некоторые модели коммутаторов начинают переадресовывать данные во все звенья сети, связанные с коммутатором. Атакующий может воспользоваться указанным недостатком, запустив параллельно Macof, загружая коммутатор до такой степени, что он начинает переадресовывать трафик сайтов Житомира в другие звенья сети, и активизировав любое инструментальное средство прослушивания (программу-сниффер из пакета Dsniff или любой пассивный инструмент прослушивания) для захвата всего требуемого трафика. Готово! Атакующий уже слушает коммутируемую ЛВС.