どういうものかはあえて触れず、dsniff 付属の arpspool を使う手順だけメモしておきます。
下手をすると、自分がいる LAN 全体の通信を止めてしまう危険もあるものです。
(Linux + apt)
# apt-get dsniff
(FreeBSD)
# portinstall -r security/dsniff
ソースからビルドする場合は公式サイトからダウンロードします。
OS や FW の設定で、パケットの転送を許可しておく必要があります。
[Linux]
# sysctl -w net.ipv4.ip_forward = 1
転送を完全に許可するようにした上で、次のコマンドを打てば完了です。
arpspool < ゲートウェイのIPアドレス>
もし転送が禁止になっている状態でこれを実行すると、当然ですが指定のゲートウェイを通る新規の通信が全てつながらなくなります。
なお、何か通信に問題が発生した時に気づいてプログラムを停止しても, ゲートウェイの ARP テーブルが更新されるまでの数秒はつながらないままになります。
参考:
– dsniff – FAQ
– Dumnetと遊ぼう
– eringe – Statically Compiled ARP Poisoning Tool