一.firesheep介绍
Firesheep是一个火狐3.x插件,用于进行HTTP的会话劫持.firesheep利用pCap抓取无线网络中数据包进行分析,然后将cookie提取出完成会话劫持.软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他声明,创作这个软件的目的在于证明会话劫持这一巨大漏洞的危害,提醒互联网行业更加注意自身的安全防护措施.
http://codebutler.com/firesheep 是作者发布firesheep时的介绍.
http://codebutler.github.com/firesheep/ 是firesheep的下载页面,这是一个开源软件,也同时提供源代码下载.
二.在Linux(Ubuntu10.10)下使用firesheep.
Eric仅仅发布了Windows和mac平台下的插件安装程序.但是由于Windows对网卡进行了封装,pCap并不能抓到无线网络中所有的数据包(至少我的win7是这样),所以在Windows下尝试firesheep失败,好在这是一个开源软件,并且作者已经实现了Linux下的相关代码,所以将其移植到Linux下并非难事.
下面这段教程来自http://deauththis.com/forum/linux/(tutorial)-install-firesheep-in-linux-(tested-ubuntu-10-