Um cliente da empresa em que trabalho gostaria de saber o que anda rolando nas conversas de MSN de seus funcionários, achei interessante e ao mesmo tempo uma questão de falta de ética, mas como não cabe a mim uma análise filosófica do que o cliente requisita e sim tentar vender esta solução para ele, fui atrás de um meio de tornar isso possível.

Foi aí que encontrei o IMHear (Instant Message Hear), um sniffer de pacotes MSN bastante simples. Funciona com base na biblioteca libpcap.

Facilitei e juntei o IMHear 1.0 + libpcap em um só arquivo .zip. Você pode pegá-lo aqui:

• http://www33.brinkster.com/astrodyum/arquivos/IMHear.rar

Dá para fazer uma analogia entre o IMHear e o tcpdump, o resultado é o mesmo (claro, o tcpdump pega todos os pacotes TCP). É possível rodar o programa em background e deixar ele criando logs automáticos separados por IP de todas as conversas de MSN que trafegam por sua rede. Na página seguinte explico a parte operacional mesmo. Então vamos lá! :)

[1] Comentário enviado por y2h4ck em 26/12/2004 - 08:53h:

Questão não é de Anti-ética e sim fere a privacidade dos usuários da rede.
Toda implementação de softwares de análise de tráfego desde sistemas IDS até ferramentas de análise de trafego alheio (chats) deve ser reportada e documentada de acordo com a politica de uso/privacidade dos serviços de rede do ambiente em questão .

Por exemplo e se o dono da empresa está com segundas intenções qto ao uso desta ferramenta ? Se voce nao elaborou uma politica assinada pelos usuários reportando algo do tipo
-" conversas em ambientes de bate papo alheio ao ambiente de trabalho serão monitoradas" , e o Seu cliente obter informações privilegiadas desde dados im portantes documentos e etc ... vc pode acabar futuramente sendo responsabilizado por ter implementado esse serviço .

Fica o alerta a todos os Administradores e Consultores linux que utilizam software livre e estão sempre a merce de clientes com pedidos excentricos: Você é um profissional e deve agir como tal, portanto exija sempre a existencia de politicas detalhadas do uso de serviços de rede.

Conselho de CSO ;)

Abraços a todos.

Falow Astrodyum, parabéns pelo artigo.

[2] Comentário enviado por faiper em 26/12/2004 - 10:53h:

Aqui vai minha opinião. Monitorar conversa é anti-ético ainda que conste na política de uso. O empregador não precisar saber o conteúdo das conversas, basta constatar que o usuário esta usando a ferramenta quando devia estar trabalhando. Alguém ainda pode alegar que o trabalho exija a utilização de MSN, por exemplo, para prestar suporte online a clientes, mas ainda assim não é ético ao empregador monitorar conversas particulares. Se alguém pensa ao contrário, imagine se o empregador monitora os telefones ? Dai seu filho te liga para resolver um problema familiar .... etc etc ... é Anti Ético.

[3] Comentário enviado por removido em 26/12/2004 - 14:52h:

OPa!,

Amigo... pelo menos aqui com migo esta vindo corrompido verifica ae!.


--
Abs,
guinet gmail com

[4] Comentário enviado por astrodyum em 26/12/2004 - 15:40h:

Realmente... vou pedir para consertar o link. Enquanto isso o arquivo pode ser encontrado em http://www33.brinkster.com/astrodyum/arquivos/IMHear.rar

Grande Abraco

[5] Comentário enviado por tiago_herrmann em 26/12/2004 - 19:42h:

Na minha opinião, anti-ético é o fato de o funcionario ficar usando qualquer IM para conversas pessoais enquanto deveria estar trabalhando. A solução ideal seria um servidor de IM interno à empresa, isso resolveria este impasse. E se alguem quiser resolver problemas pessoais, pode recorrer ao telefone.
Bom. opinião pessoal.
Sobre o artigo, ficou bem bacana.. realmente funciona bem este IMHear, mas por algum motivo parece nao captar todas as msgs. Pode ser impressão.
Falow. Valeu mr Astrodyum.

[6] Comentário enviado por rdsat em 26/12/2004 - 21:03h:

Amigo por favor .. verifique os links postados pois não consigo pegar os arquivo por nenhum deles ou poste ae pelo menos onde e a fonte ..

blz..
flw

[7] Comentário enviado por astrodyum em 26/12/2004 - 22:52h:

tente pegar atravez de um Gerenciador de download, getright, Download Acelerator etc... atravez do firefox tambem nao consegui, nao sei o motivo.
Abraco

[8] Comentário enviado por removido em 27/12/2004 - 00:17h:

Realmente estranho !!!, rs.

O firefox naum consegue baixar esse arquivo nem nam versão ".rar" quanto na ".zip" baixei via Opera e foi.

=(

--
Abs,
guinet gmail com

[9] Comentário enviado por removido em 27/12/2004 - 00:24h:

e via wget tambem esta ok :P , que estranho essa do firefox. vou avisar desse "talvez" bug.


--
Abs,
guinet gmail com

[10] Comentário enviado por bruno.d em 27/12/2004 - 08:42h:

Astrodyum

Cara muito bom o artigo, só o link parece estar quebrado mesmo.

Um abraço

Bruno

[11] Comentário enviado por cvs em 27/12/2004 - 08:44h:

bom... é bem anti-etico, bem "pescossagem"... Mas é interessante o conceito.

[12] Comentário enviado por pique em 27/12/2004 - 09:54h:

no meu caso que esta assim
eth0 ( ppp0 , internet ) eth1 ( rede1 ) eth2 ( rede2 )
como devaeria ficar eu tentei usar a eth0 so que nao gerou nenhum log sendo que eu criei a pasta log de do diretorio msndump
ser aque eu estou fazendo errado
ao sexecutar o comando
./hear 0 > /dev/null &

[13] Comentário enviado por astrodyum em 27/12/2004 - 10:09h:

tente executar este mesmo comando sem o & no final, verifique se as msgs de msn da rede aparecem na tela.

Abraco

[14] Comentário enviado por pique em 27/12/2004 - 10:25h:

nada da menssagem alguma
para min liberar o pessoal aqui na rede para acessar o msn eu tive que liberar a porta 443 e a 1863 sera o problem esta ae ?

[15] Comentário enviado por pique em 27/12/2004 - 10:27h:

o restante eu bloqueio tudo ...
sem transferencias de arquiuvos , nen voz e video

[16] Comentário enviado por astrodyum em 27/12/2004 - 10:37h:

pique:

Bom, neste caso eu nao sei qual o problema. Voce rodando o IMHear no servidor, usando como parametro 0 (eth0) q no seu caso é o gateway, tudo deveria funcionar normalmente. Nao há problema de portas creio eu, já que os pacotes que passam por esta placa sao analisados pelo IMHear, quando um pacote do msn passa ele abre e pega a mensagem. Realmente nao sei oque pode ser... mas podemos dar margem a isto ser um bug do proprio programa.

Atenciosamente
Rodrigo

[17] Comentário enviado por iceknight em 27/12/2004 - 11:11h:

Instalei aqui no meu gateway e ele funciona legal quando eu coloco hear 0, ele gera o log na tela ... mais quando eu coloco ele em /usr/msndump/ e crio a pasta /usr/msndump/log e executo /usr/msndump/hear 0 > /dev/null & e ele não está gerando o log ... o que mais tenho que fazer ?!

Valeu ... ótimo tutorial !!

[18] Comentário enviado por astrodyum em 27/12/2004 - 11:35h:

Hum... estranho, verifique as permissoes do diretorio. De permissao de escrita.

Abraco

[19] Comentário enviado por marcaoguitarra em 27/12/2004 - 12:13h:

opa..
Bacana o artigo... mas estou com uns probleminhas
instalei ele só para ver o funcionamento, estou usando o linux e é a mesma máquina que é o "gateway"... tenho duas placas de rede.. eth0 (a que tem o ip real) e eth1 (tem o ip da rede interna) mas qdo eu teno ./hear 1 ele dá erro ao abrir a conexão... qdo eu mando ./hear 0 ele roda mas não gera logs e nem exibe na tela... estou usando o amsn. será que pode ser este o problema???

[20] Comentário enviado por astrodyum em 27/12/2004 - 12:29h:

Realmente nao sei pq ele nao esta pegando suas msgs. Ele funciona de forma identica a um sniffer normal. Se existem pacotes msn que passam por esta placa, ele vai capta-los... presumo q há algo errado no meio de campo... Enquanto ao Hear 1, realmente, andei testando aqui e percebi q eh um bug do programa... ele nao consegue funcionar em cima de outra interface q nao seja 0. Bom vamos dar um desconto, afinal o programa eh bastante beta...
Abraco

[21] Comentário enviado por alphainfo em 27/12/2004 - 12:38h:

Além de ser anti-ético, deve ser proibído! Isso não existe, ficar monitorando as conversas por Messenger... restringir o uso apenas na rede interna é outro atraso, já que ele pode ser útil pra se comunicar com clientes, fornecedores, pesquisar soluções... sei lá, existem outras maneiras de se gerenciar a produtividade de funcionários, implementar isso é tiro no pé, na certa!

[22] Comentário enviado por mandark_br em 27/12/2004 - 17:05h:

Olha só galera:

- Você liga pro suporte da Telemar e tem a mensagem que sua conversa está sendo gravada.

- Você entra em uma loja e está sendo filmado.

Tudo é uma questão de avisar. O usuário deve assinar um termo que está ciente que as conversas estão sendo gravadas, afinal de contas, segredos da empresa podem ser enviados pelo MSN....

[23] Comentário enviado por rdsat em 27/12/2004 - 18:49h:

Amigo .. posta ae o link de onde vc achou o programa ou verifique o seu link que ta dando erro e não to conseguindo baixar ....

blz

falow

[24] Comentário enviado por hilmilho em 27/12/2004 - 19:06h:

O funcionário tem que saber desse detalhe antes de assinar o contrato com a empresa. Se for feito na entoca acho que cabe um processo...$$$

[25] Comentário enviado por astrodyum em 27/12/2004 - 20:02h:

POR ALGUM MOTIVO EH IMPOSSIVEL BAIXAR O ARQUIVO COM MOZILLA E FIREFOX. BAIXE ATRAVEZ DO WGET, GETRIGHT, DOWNLOAD ACELERATOR OU ATEH O IE.

Abraco

[26] Comentário enviado por tiago_herrmann em 28/12/2004 - 10:19h:

Olá
eu baixei o rar e funcionou blz
meu firefox:
Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.7.5) Gecko/20041118 Firefox/1.0
meu rar: 3.4

estranho.. de qualquer forma.. boa sorte pra vcs.

[27] Comentário enviado por GrupoFimdeprova em 28/12/2004 - 15:38h:

Eu baixei com o Firefox 1.0 e rolou normal

[28] Comentário enviado por rafaelgc em 28/12/2004 - 17:07h:

baixei a partir do novo link, segui o tutorial e funciona que eh uma beleza.
Quanto a Etica..........não vejo problema algum.

Rafael

[29] Comentário enviado por carlituS em 29/12/2004 - 00:02h:

Cara, ética à parte, eu achei bacana esse artigo, pois estamos pensando em voltar a usar o MSN para suporte aos clientes da empresa onde trabalho, e o que faltava para nós voltarmos a usá-lo é justamente o fato do "fulaninho" ficar de bate-papo e trocando arquivos com os amigos, deixando de trabalhar e ocupando a banda no nosso link. Assim que eu voltar da minha folga vou colocar isso para funcionar. Valeu mesmo!

[30] Comentário enviado por higorvinicius em 14/02/2005 - 09:14h:

ola amigo.. o link acima está quebrado....
achei mto interessante essa solução.. eu tenho usada outra solução aqui na minha empresa.....tbm funciona.. mas tem hora que dá raiva....
quanto à ética... depende de cada empresa.. aqui na empresa todos os funcionários são avisados que os e-mails, acesso a internet, qualquer outra coisa de comunicação, ICQ, MSN, Yahoo msn..... tudo é monitorado.. dai acho que não há problema algum....
abraços

[31] Comentário enviado por __FERNANDO__ em 17/02/2005 - 16:49h:

Olá, boa tarde!

Peguei o arquivo ele veio como .rar

Como abro ele no Linux ?

Obrigado,

Fernando.

[32] Comentário enviado por __FERNANDO__ em 17/02/2005 - 17:14h:

Opá..consegui descompactar.heheh..valeu hein.

Agora só tem um problema .. e é essencial... eu fiz exatamente como está acima.. criei a pasta com o mesmo nome e etc... tá tudo certo.. criou o hear certinho... o problema agora é que não está gravando os logs :S

O que poderá ser ?

[33] Comentário enviado por astrodyum em 17/02/2005 - 17:18h:

Outras pessoas tiveram o mesmo problema... eu nao cheguei a testar em outra distribuicao a nao ser o Slackware.. eu aconselho verificar as permissoes da pasta e talz... fora isso, pode ser ateh mesmo um bug do programa ... Sinto muito :S

[34] Comentário enviado por __FERNANDO__ em 17/02/2005 - 17:21h:

Desculpa cara...mas uma etapa vencida...os logs estão sendo criados já...

Obrigado de qualquer forma.

Fernando.

[35] Comentário enviado por bruno_gurgel em 17/03/2005 - 13:14h:

Consegui baixar usando o GetRight, mas quando do um make na pasta libpcap aparece o erro abaixo:

bison -y -p pcap_ -d grammar.y
make: *** [grammar.c] Broken pipe

Oq pode ser ?

[36] Comentário enviado por cnclinux em 24/03/2005 - 15:47h:

Boa tarde, eu instalei o sistema e coloquei a geração de logs em funcionamento. Até o momento está tudo ok, o único problema que estou tendo é que o programa roda por alguns segundos no sistema e depois cai. Olha a linha que executei:

/opt/msndump/hear 0 > /dev/null &

Alguém poderia me ajudar?

André

[37] Comentário enviado por lavalle em 24/03/2005 - 19:30h:

Boa Noite Galera,

eu consegui gerar os logs, ma a minha dificuldade de entender e o seguinte, teria uma maneira de arrumar esses logs? isto é, deixa uma maneira mais limpa de visualização algo parecido?
E pq depois de algum tempinho o programa cai de funcionamento?

abraços a todos.
lavalle

[38] Comentário enviado por kleberpardal em 07/04/2005 - 13:16h:

GOSTEI MESMO DO SOFTWARE .... vai rodar nego aki avontade
Mas eu necessitava de uma interface dos log´s mais facil de ser entendida pelo usuario final..... vc tem alguma dicade onde eu acho isso?

[39] Comentário enviado por globoleo em 27/04/2005 - 23:14h:

[root@localhost libpcap-0.8.3]# make
make: *** Sem regra para processar o alvo `VERSION', necessário por `version.h'. Pare.
[root@localhost libpcap-0.8.3]# make install
[ -d /usr/local/lib ] || \
(mkdir -p /usr/local/lib; chmod 755 /usr/local/lib)
/usr/bin/install -c -m 644 libpcap.a /usr/local/lib/libpcap.a
/usr/bin/install: impossível fazer stat em `libpcap.a': Arquivo ou diretório não encontrado
make: ** [install] Erro 1

filho aconteceu issu que fiz de errado??
no links do download diz que o arkivo eh zip ,,
ele eh .rar tive de descompactar ele no windows....

Leonardo,Dutra

[40] Comentário enviado por astrodyum em 28/04/2005 - 09:27h:

globoleo

Amigo, antes do make vc precisa executar um ./configure na pasta que vcs extraiu os arquivos.

ps: arquivos .rar podem ser extraidos pelo Linux tambem atravez do utilitario unrar.

Abraco

[41] Comentário enviado por globoleo em 08/05/2005 - 16:08h:

quando eu executo o make contece issu
make: *** Sem regra para processar o alvo `VERSION', necessário por `version.h'. Pare.
cl 10

[42] Comentário enviado por globoleo em 08/05/2005 - 16:23h:

instalei o conectiva como servidor coloquei ip fiz rotas beleza..
soh que eu to me ferrando um pouco com programas
pra fazer este artigo eu tive que instalar gcc e task-c
soh que eu não sei o que acontece que issu num funciona
logo depois do configure
acontece issu

[root@localhost libpcap-0.8.3]# make
make: *** Sem regra para processar o alvo `VERSION', necessário por `version.h'. Pare.

[43] Comentário enviado por marcoeloy em 29/09/2005 - 19:35h:

Rapaz... eu coloquei aki no meu servidor e funcionou blz. Entretanto a placa q era a eth0 era uma que recebia conexões de outra rede que faz parte de um provedor que temos aki. A placa da minha rede interna era a eth1. Simplismente troquei o nome das placs nos arquivos de confiuguração e no meu firewall. Daí a eth0 passou a ser a eth1 e vice-versa. Até aí tudo bem, Internet normal, ninguém percebeu quando eu reiniciei a criança, mas o programa parou de capturar os pacotes. Simplismente mostra a mensagem modo promiscuo Alguém pode me ajudar????

[44] Comentário enviado por cavila em 04/10/2005 - 13:07h:

Galera, eu to usando o IMhear numa máquina com Squid como proxy, e não ta rolando, alguém tem alguma dica? Ou ele só funciona com uma saída direta pra Internet, sem proxy?

Falow

[45] Comentário enviado por gumedina em 08/10/2005 - 10:09h:

cara mais como ele vai enviar os logs para a pasta criada, nao entendi esta parte por favor me ajude, fiz tudo correto esta instalado e rodando mais nao gera os logs nesta pasta q criei, meu msn gumedina1@hotmail.com

[46] Comentário enviado por peewee em 29/12/2005 - 16:08h:

Inicialmente pode parecer anti-ético, mas conforme a lei, a empresa pode monitorar todo tipo de trafegode rede, isso serve nao para ficar invadindo a privacidade do funcionario, mas sim para evitar o vazamento de informaçoes sigilosas da empresa. Valeu

[47] Comentário enviado por Bruno Faria em 30/12/2005 - 02:51h:

Cara, parabens pelo artigo. achei muito interessante!

[48] Comentário enviado por mkelbert em 10/02/2006 - 16:45h:

caracas tentei baixar de tundo quanto é jeito, com .zip, .rar, no IE, Download accekerator, não tá indo!

alguém poderia me passar o link correto? ou enviar para o email:
mkelbert@terra.com.br

Obrigado.
Marcelo

[49] Comentário enviado por removido em 29/04/2006 - 14:58h:

achu q o seu chefe tá querendo monitorar as conversas de alguma funcionária para saber o q ela faz . e coisas assim

[50] Comentário enviado por sabao em 07/05/2006 - 21:56h:

Holas tentei baixar de tundo quanto é jeito, com .zip, .rar, no IE,firefox y nao enconra pagina

alguém poderia me passar o link correto? ou enviar para o email:
fodaoxx@gmail.com.
de fato estaria muito agradecido

[51] Comentário enviado por aikos_evoluction em 11/07/2006 - 11:17h:

mesmo eu naum sendo o administrador da rede posso ver todos os outros
ou somente o administrador pode ver

[52] Comentário enviado por crfjunior em 03/01/2007 - 12:07h:

gostaria de solicitar o arquivo IMHear.rar pois não consigo baixar no link esta dando que a pagina não existe.
se possivel me mande por email junior@netms.com.br ou crfjunior@gmail.com

[53] Comentário enviado por coffani em 05/02/2007 - 14:32h:

Também não consigo baixar, se possível me mande no email moises.coffani@gmail.com

E parabéns pelo artigo..

[54] Comentário enviado por chaplinux em 06/03/2007 - 23:14h:

existe como fazer a geracao de logs por IP?

[55] Comentário enviado por aabf em 29/04/2007 - 16:54h:

Gostei muito de seu artigo, sou membro novo no VOL mas sempre que posso leio o material deste site. Muito bom.

Imagino que deva existir uma ferramenta desta que nos permita saber em tempo real qual IP da LAN está trafegando maior volume de dados no acesso a Internet (rede externa).

Exemplo de caso: Em um determinado momento o acesso a Internet fica extremamente lento, quando verificamos o router , identificamos que o trafego de input está em quase 100% da banda, e output em 40%.

Existem vários recursos para analisar tráfego utilizando o Linux, mas até o momento não encontrei algo prático, que me permita ver em tempo real qual máquina (IP) da rede está saturando o link de acesso a internet, e se possível identificar quais os sites/serviços que o usuário está acessando naquele momento. Com estas informações poderemos ir em cima do vilão e pega-lo no flagrante.

Neste caso não é necessário ver o conteúdo, e sim o que ele anda acessando no momento. E se possível um histórico por IP do que foi acessado por data e volume o de dados.

Você conhece alguma ferramenta com base no libpcap e tcpdump que nos possibilite fazer este tipo de monitoramento?

Desde já fico grato pelo seu artigo e sua atenção.

[56] Comentário enviado por bestlinux em 05/06/2007 - 09:57h:

Pessoal,

O link para download esta quebrado, caso alguém queira, pode ser baixado neste link

http://www.bestlinux.com.br/index.php?option=com_remository&Itemid=238&func=fileinfo&id=...

[57] Comentário enviado por leoberbert em 20/07/2007 - 15:50h:

Estranho porque eu tenho duas placas de rede e ele reconhece somente eth0, o poruq eu ainda naum sei... Se tiver alguma dica eu agradeço!!!

[58] Comentário enviado por marcos34br em 31/07/2007 - 18:14h:

Ola estou com um problema , instalei o snif blz, mas ele so grava os logs se eu executar o comando no shell, coloquei para inicialisar no boot , no diretorio /etc/rc.d/ dentro do rc.local = /usr/local/msndump/hear 0 > /dev/null & ai ele inicialisa mas não grava os logs. eu uso o icop.

[59] Comentário enviado por marcos34br em 31/07/2007 - 18:28h:

tem outra coisa que acabei de testar, ele so grava se executar o comando dentro do diretorio ou seja, instalei em /usr/local/msndump ai executando ./hear 0 ai ele grava os logs, agora se executar na raiz /usr/loca/msndump/hear 0 ele nunca grava nada. que coisa hemm

[60] Comentário enviado por jefferson.gava em 20/09/2007 - 08:26h:

o meu não está gravando nada...
coloquei ele nesta pasta: /root/sniffer/IMHear-1.0/ e criei a pasta log.. mas mesmo assim nao grava nada...

[61] Comentário enviado por The owl em 24/09/2007 - 08:53h:

eh uma alternativa interessante...
eu aki na empresa uso o IMcontrol... ele eh pago, mais ou menos R$37,00 por mk... ele grava as conversas de forma bem organizada... grava em arquivo ou banco de dados mysql... vc pode liberar ou bloquear, por usuario, a transferencia de arquivos... adicionar ou excluir novos usuarios...
mudar o nome que aparece no MSN... cria graficos e ranking dos usuarios que mais utilizam e quanto tempo ficam conectados.. vale cada centavo...

http://www.octopus.inf.br/?pagina=produtos

Abraço!
Sandro

[62] Comentário enviado por extrem3 em 27/03/2008 - 15:26h:

ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/IMHear-1.0.tar.gz
link on!

[63] Comentário enviado por sandromt em 04/04/2008 - 15:51h:

Valeu. Testei ele e realmente funcionou.

Sandro.

[64] Comentário enviado por agl77 em 15/04/2008 - 15:01h:

Galera, a interface se quiserem melhorar, é só refazer a pagina em php!

[65] Comentário enviado por valmicio em 29/09/2008 - 11:43h:

Na minha opiniao, do geito que estao as coisas nas empresas, eu acho certo sim monitorar.
Seria igual a voce pegar o carro da empresa e usar para dar suas voltas particulares.
E tambem tem muitos funcionarios que ficam atraz de uma escrivaninha fingindo que estao trabalhando, ou estou errado ?
Abraços e ótimo artigo

[66] Comentário enviado por wildes em 09/08/2009 - 08:44h:

NA MORAL .. ANTI É É O FILHO DA ESQUISITA FICAR DE SACANAGEM NA HORA EM QUE DEVIA ESTA TRABALHANDO .. HAHAHAHAHAHA .. IMAGINA EU FIZ COMPRA UMA VEZ EM UMA EMPRESA CONHECIDA COMO REDE NETWORKS, ESSA EMPRESA TINHA UMA FUNCIONARIA COM QUAL NOME JA ME ESQUECI E ESSA FUNCIONARIA NEGOCIAVA COM NOME DA EMPRESA.. CERTA VEZ ESSA FUNCIONARIA ME ENVIOU VARIOS E-MAILS NEGOCIANDO ANTENAS COMIGO EM NOME DA EMPRESA, PEDIU QUE EU FIZESSE UM DEPOSITO NA CONTA DELA .. E ASSIM FIZ.. UMA SEMANA DEPOIS NÃO ENCONTRO MAIS ESSA FUNCIONARIA TRABALHANDO .. E DEPOIS AINDA FIQUEI SABENDO QUE A VIGARISTA NÃO FEZ ISSO SOMENTE COMIGO FEZ COM VARIAS INSTITUIÇÕES TAMBÉM, GOLPISTA MESMO .. O UNICO GEITO QUE TIVE QUE PARA PROVAR FOI UM LOG DE MSN .. PO .. ME DESCULPE . MAIS É UMA FERRAMENTA PRA SE RESOLVER PROBLEMAS .. NÃO É QUESTÃO DE PRIVACIDADE OU NÃO .. PORQUE PRIVACIDA É PRA SE TER EM CASA .. SE VC VAI PRA EMPRESA É PARA TRABALHAR NÃO PRA FICAR DE SACANAGEM, E OS TELEFONES DA EMPRESA É PARA USAR ESPLICITAMENTE PARA TRABALHO, NÃO PARA RESOLVER PROBLEMAS DE FAMILIA .. PRA ISSO EXISTEM OS TELEFONES CELULARES ( QUE SÃO PESSOAIS ) O PROBLEMA DO BRASIL É QUE OS BRASILEIROS NÃO DÃO UM TERÇO DE SI PELO SEU TRABALHO, MAIS QUEREM SER PROMOVIDOS NÃO SABEM SE COLOCAR NO LUGAR DELES E RESPEITAR E DIFERENCIAR O QUE É REALMENTE PARTICULAR DO PRIVADO . OUTRA .. SE QUEREM UM BOM SCANER DE MSN USEM O BRAZIL FW .. É DE MAIS MAIS FACIL EMPLEMENTAÇÃO .. E O LINK FUNCIONA ..
http://www.brazilfw.com.br/forum/viewforum.php?f=26&sid=0bee56904954a514f513a2611e8bc61d

ABRAÇO A TODOS .

[67] Comentário enviado por markintux em 20/11/2009 - 12:26h:

eu já tinha o pacote libpcap instalado no meu gateway entao o que eu fiz foi simplesmente descompactar o imhear e executar o make e colocar para rodar. O unico problema é que ele não pega mensagem... u.u" falo no aMSN e nada dele capturar as mensagens... rodo tanto o ./hear 0 quanto o jeito para conseguir log e nenhum deles obtenho sucesso... o que pode estar errado?

[68] Comentário enviado por maickelpc em 09/08/2010 - 14:48h:

seguinte.
tenho um mikrotik como gateway, e o servidor debian é um host da rede, com o msn-proxy eu redireciono os pacotes e funciona.
mas com o imsniff nao funciona...queria saber se é somente a porta 1863 q devo redirecionar.
obrigado