Członek pakietu dsniff odpowiedzialny za tzw. "MAC flood", czyli przepełnienie pamięci switcha poprzez wysyłanie wielu pakietów używających masy losowych adresów MAC, co powoduje, że zaatakowany przełącznik zaczyna zachowywać się jak zwykły HUB, a to spowalnia pracę sieci i w sposób oczywisty ułatawia sniffowanie.
Bardzo szczegółowe informacje: ARP poison.
Są 2 narzędzia z dsniff-a do sabotowania sesji TCP w sieci. tcpnice spowalnia działanie TCP, natomiast tcpkill zrywa połączenia TCP.
Bardziej szczegółowe informacje:
Więcej informacji ogólnie o pakiecie (bo ma on jeszcze duże dodtakowe możliwości np. ataki man-in-the-middle) dsniff można znaleźć na stronach: