Sniffer para Linux

rudrigolima
(usa Slackware)

Enviado em 03/10/2008 - 23:49h

Boa noite amigo, Sou profíssional da área de informática, trabalho também com servidores linux (squid, smb, iptables e outros..) tenho um cliente que queria descobrir oque rola no msn da empresa dele então estou procurando uma solução para esse cliente, tive vendo o IMHead e o TCPdamp mas ñ estou sabendo usa-lo alguem sabe uma ferramenta simples e eficaz para esse assunto lembrando que uso o slackware 12 e no caso desse cliente ele iria ligar o linux na rede como host seria possível capturar os pacotes dessa forma, Obg

gesousa
(usa Ubuntu)

Enviado em 04/10/2008 - 02:11h

Vc estar atras do http://msnsniff.sourceforge.net/

ele grava o log das conversas dos usuarios do msn...

a conversa pode ser captada por qualquer computador que esteja conectado no mesmo hub... pois de forma geral todo o trafico do hub tb passa nos computadores conectados a ele.

rudrigolima
(usa Slackware)

Enviado em 04/10/2008 - 11:13h

Amigo instalei seguindo o tutorial do site, mas ñ consigo capturar a informações do outro micro cliente...(msn) ex. minha rede tem um roteador(gateway) 192.168.245.254, e a minha maquina é 192.168.254.1 quando fiz para o meu propio ip deu certo.. capturei o meu papo... porem no outro ip da rede ex. 192.168.254.20 ñ deu certo nada! percebo que ao iniciar o programa se ele conecta direitinho e se eu pedir pra sair "ctrol+c" ele sai numa boa já quando eu pedir pra conectar a um ip diferente da minha maquina ele dar o status de conctando e ñ mostra nada e quando peço pra siar ctrol+c e fica sem responder.. e é isso que ocorre com os demias, lembranque a minha maquina fica com host na rede, mais uma cosinha queria jogar esse papo para um arquivo txt, obg amigo estou iniciando no linux..

gesousa
(usa Ubuntu)

Enviado em 04/10/2008 - 15:48h

Veja que vc precisa entender qual tipo de tipologia esta a sua rede.. ele precisa ter acesso aos dados, no caso do hub interligando na rede os dados passam por todos os pcs e assim o computador consegue capturar as conversas da rede...

no caso de ser um roteador /swift vc precisa fazer com que estes pacotes cheguem a vc...

Há um exemplo da situação 3 de como fazer isso no própio site msnsniff:

http://msnsniff.sourceforge.net/?page_id=11

sobre o log olha no help dele .. acho que é o comando -p

gesousa
(usa Ubuntu)

Enviado em 04/10/2008 - 15:51h

Lembrei de outro Sniff para tal função... é o imsniff

http://www.vivaolinux.com.br/artigo/Monitorando-as-conversas-do-MSN/
http://sourceforge.net/projects/im-snif/

pelo
(usa Debian)

Enviado em 04/10/2008 - 17:06h

Aconteceu comigo o mesmo descrito pelo nosso amigo acima.
Esse imsniff já tinha tentado usar também um tempo atraz, mas não consegui logar.

Sérgio Abrantes