Ich habe dsniff komplett installiert, aber das einzige was wirklich zu funzen scheint ist ICQ Passwort
Mei msgsnarf erhalte ich nur folgendes während eifrigem ICQ chatten:

linux-tobias:/home/tobias/libnids-1.21 # msgsnarf -i ra0 -v
msgsnarf: Symbol `nids_params' has different size in shared object, consider re-linking
msgsnarf: listening on ra0

bei POP3 mit dsniff sieht es ähnlich aus (auch kein Ergebnis):

linux-tobias:/home/tobias/dsniff-2.3 # dsniff -m -i ra0
dsniff: Symbol `nids_params' has different size in shared object, consider re-linking
dsniff: listening on ra0

und bei ftp erhalte ich manchmal das passende Ergebnis in der Form:

06/12/06 12:00:22 tcp linux-tobias.a.23010 -> kundenserver.de.21 (ftp)
user *richtiger Username*
pass *richtiges Passwort*

aber meistens leider:

06/12/06 11:59:48 tcp linux-tobias.a.23009 -> kundenserver.de.21 (ftp)
user anonymous
pass anonymous@
user *richtiger Username*

ohne Passwort, und manchmal auch gar nichts

Mei msgsnarf erhalte ich nur folgendes während eifrigem ICQ chatten
Sieht nach kaputter Installation aus. Erstelle dsniff aus den Sourcen neu, dann sollte es klappen.


aber meistens leider:
Das liegt an deinem FTP-Client, der zuerst ein Anonymous-Login probiert, bevor er deine Zugangsdaten sendet.

Als FTP-Client verwende ich konqueror und auf dem Server ist kein Anonymer Login erlaubt, aber ich erhalte trotz erfolgreichen Logins mit Passwort und Benutzername oft erst mit reload die kompletten Daten.
Mit der Neuinstallation von Sourcen kanns ja lustig werden (hab n paar Threads hier gelesen nachdems im ersten Anlauf nicht funzte und dann beschlossen mir den Ärger mittels rpms zu ersparen)!:ugly:

imho - spuckt "dsniff" den Benutzernamen & Passwort nur nach einem beenden der FTP verbindung raus.

Und bei ICQ klappt es wahrscheinlich nicht, weil keine klar-text übertragung des passwords stattfindet.

Deine Fehlermeldungen kommen imho daher das dsniff nicht mit dem Treiber (NDIS?) klar kommt.
Hatte ich bei Wlan und einigen Netzwerkprogrammen auch schon.

Kein ndis, ganz normaler rt2500 CVS Treiber (etwa 2 Wochen alt)
Ich hab jetz noch ein paar Anläufe gemacht, wobeis beim von sourcen kompilieren immer irgendein Problem gab (altes libnet von sourcen spuckt aus, dass es meinen hosttype nich kennt oder was in der Richtung (x64). Libnet als rpm und libnids von sourcen erkennt selbst mit vorgegebenem Verzeichniss meine libnet Installation nich an und libnids und libnet als rpm und dsniff von source funzt config aber make scheitert daran dass bei 2 static Dingern (ka was das is c-Kenntnisse<0.1) in arpspoof.c keine Größe bekannt ist). Ich hab auch noch andere rpms für alles probiert (genauer die in http://www.linuxforen.de/forums/showthread.php?t=125924 empfohlenen Versionen). Inzwischen funktioniert mit mailsnarf das abfangen ausgehender Mails, eingehende werden nicht bemerkt und pop3 Passwort trotz nicht existenter Verschlüsselung wird nicht erkannt, bei msgsnarf wird alles erkannt, was ich schreibe und von dem was ich bekomme immer nur der dritte Buchstabe (höchst seltsam, woran kann sowas liegen, ich mein wenn der dritte Buchstabe in Klartext und erkennbar war muss es der Rest doch auch gewesen sein:confused: )

Edit: Hab ftp inzwischen mit lftp probiert und kriege jedesmal bei close die korrekte Kombination, was mich bloß wundert ist dass ich bei manchen Servern mit Konqueror machen kann was ich will und ich bekomme nicht mal einen Eintrag in den Log. Das ICQ Passwort ist übrigens das einzige was schon immer zuverlässig gemeldet wurde.