开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ettercap.8.in
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:4k
源码类别:

网络截获/分析

开发平台:

C/C++

ettercap.8.in:源码内容
  1. ."  ettercap -- a ncurses-based sniffer/interceptor utility for switched LAN
  2. ."
  3. ."  Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  4. ."
  5. ."  This program is free software; you can redistribute it and/or modify
  6. ."  it under the terms of the GNU General Public License as published by
  7. ."  the Free Software Foundation; either version 2 of the License, or
  8. ."  (at your option) any later version.
  9. ."
  10. ."  This program is distributed in the hope that it will be useful,
  11. ."  but WITHOUT ANY WARRANTY; without even the implied warranty of
  12. ."  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13. ."  GNU General Public License for more details.
  14. ."
  15. ."  You should have received a copy of the GNU General Public License
  16. ."  along with this program; if not, write to the Free Software
  17. ."  Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  18. .TH ETTERCAP "8" "@SERIAL@" "ettercap @VERSION@"
  19. .SH NAME
  20. ettercap - A multipurpose sniffer over switched LANs
  21. .SH SYNOPSIS
  22. .B ettercap
  23. [fIOPTIONfR] [fIHOST:PORTfR] [fIHOST:PORTfR] [fIMACfR] [fIMACfR]
  24. .SH DESCRIPTION
  25. Self explaining ncurses interface available, with help windows
  26. just launch without arguments and press h.
  27. .PP
  28. ettercap @VERSION@ (c) 2000 ALoR & NaGA
  29. .TP
  30. fB-NfR, fB--simplefR
  31. NON interactive mode (without ncurses)
  32. .TP
  33. fB-zfR, fB--silentfR
  34. start in silent mode (no arp storm on start up)
  35. .br
  36. If you want to sniff in "passive" mode (like sniffit).
  37. .br
  38. For mac or arp based sniffing you have to know the ip and the mac of the two hosts.
  39. Theese can be achieved with "ettercap -Nl"
  40. .TP
  41. fB-bfR, fB--broadpingfR
  42. use a broadcast ping instead of arp storm on start up.
  43. .br
  44. this method is less intrusive, but even less accurate.
  45. some hosts will not respond upon this. (es. Windows)
  46. .br
  47. .TP
  48. fB-ufR, fB--udpfR
  49. sniff only UDP packets (default is TCP).
  50. .TP
  51. fB-pfR, fB--pluginfR NAME
  52. run the plugin "NAME".
  53. .br
  54. most plugins need a destination host. simply specify it after plugin name.
  55. .br
  56. Es:
  57. .br
  58. ettercap -Np ooze meltemi
  59. .br
  60. for the list of available plugins:
  61. .br
  62. ettercap -Np list
  63. .TP
  64. fB-afR, fB--arpsnifffR
  65. arp based sniffing (you must select two host for this)
  66. .br
  67. This is THE sniffer for switched LAN.
  68. .br
  69. man-in-the-middle technique is available only with this method.
  70. .br
  71. in silent mode : you must specify two IP and two MAC
  72. .br
  73. Es:
  74. .br
  75. ettercap -za IP IP MAC MAC
  76. .TP
  77. fB-sfR, fB--snifffR
  78. ip based sniffing
  79. .br
  80. you can select only source, only dest, with or without port, or nothing (to sniff all connections)
  81. .br
  82. Es:
  83. .br
  84. ettercap -Ns ghibli meltemi:1024
  85. .br
  86. ettercap -Ns ghibli:139
  87. .br
  88. ettercap -Ns
  89. .TP
  90. fB-mfR, fB--macsnifffR
  91. mac based sniffing (you must select two host for this)
  92. .br
  93. Very useful to sniff TCP trafic with remote hosts.
  94. .br
  95. Simply select the gateway and a victim host, and you will see all its connection to and from internet.
  96. .br
  97. in silent mode : you must specify two MAC
  98. .br
  99. Es:
  100. .br
  101. ettercap -zm MAC MAC
  102. .TP
  103. fB-lfR, fB--listfR
  104. lists all the hosts in the lan, reporting each MAC address.
  105. .TP
  106. fB-CfR, fB--collectfR
  107. collect all users and password from any connection.
  108. .br
  109. Es:
  110. .br
  111. ettercap -NCzs
  112. .br
  113. sniffs all connection in any direction on a HUB lan
  114. .TP
  115. fB-ffR, fB--fingerprintfR HOST
  116. do OS fingerprinting on HOST.
  117. .TP
  118. fB-xfR, fB--hexviewfR
  119. to dump data in hex mode.
  120. .br
  121. TIP: while sniffing you can change the visualization mode by hitting 'a' for ascii or 'x' for hex.
  122. on line help is recalled by 'h'.
  123. .TP
  124. fB-ifR, fB--ifacefR IFACE
  125. network interface to be used
  126. .TP
  127. fB-nfR, fB--netmaskfR NETMASK
  128. the netmask used to scan the lan. (in dotted notation)
  129. .br
  130. the default is your current ifconfig netmask
  131. .TP
  132. fB-cfR, fB--checkfR
  133. check if you were poisoned by other poisoners in the LAN
  134. .TP
  135. fB-tfR, fB--linktypefR
  136. check if you are on a switched lan or not...
  137. .TP
  138. fB-vfR, fB--versionfR
  139. print version
  140. .TP
  141. fB-hfR, fB--helpfR
  142. print help
  143. .SH AUTHORS
  144. Alberto Ornaghi (ALoR) <alor@users.sourceforge.net>
  145. .br
  146. Marco Valleri (NaGA) <crwm@freemail.it>
  147. .SH AVAILABILITY
  148. http://ettercap.sourceforge.net/download/
  149. .SH BUGS
  150. Report bugs to <alor@users.sourceforge.net> or <crwm@freemail.it>.