Обикновено служат за анализ на мрежовия трафик. По начало са
замислени да бъдат от полза на администраторите, но в лоши
ръце могат да се използват за крадене на пароли или друга
конфиденциална информация. Разгледай например програмата
dsniff - тя е направена с учебна цел, може да се стартира
само с администраторски права и да прослушва само локалния
интерфейс, т.е. не става за следене на отдалечени хостове.
Авторът й я е написал, за да покаже слабостите на
протоколите, при които паролите се подават в plain text
формат. Пусни я и си провери пощата например през pop3. Ще
изпише веднага името и паролата, с които пощенският ти
клиент ти се логва. Затова при възможност използвай винаги
подсигурени протоколи - примерно, вместо pop3 - pop3s (pop3
+ ssl). Същото прави и с telnet - затова, този прокол трябва
да се забрани и изцяло да се замени с SSH. При FTP е същата
работа. Затова пък има SFTP, емулация на FTP по SSH... и
т.н.
Това е само за учебна цел. Иначе професионалният инструмент за
тази работа е tcpdump.
А бе, аз май много се разприказвах:)
|