Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
icq sniffer
 
Люди подскажите плиз грамотный icq sniffer (желательно простой в установке), можно клиент-сервер. (OS linux 2.4.х )
Зарание спасибо!!!
ЗЫ: tcpdump не предлагать =)
Либо подскажите как его log привести в читабельный вид ?
 
Цитата
frizkit пишет:
 
Либо подскажите как его log привести в читабельный вид ?

Пжалста. man tcpdump. Читать до просветления. Можешь ещё ethereal попробовать - если не нравятся консольные сниферы.
Зы: ещё и сигнатуру мою скомуниздил. Хоть бы правильно её написал, что ли.
 
Как раз консольный-то и нужен =( А man обязательно выучу наизусть ;)
 
Вот ещё неплохая подборочка - http://slva.altnet.ru/sniffercr.htm
 
ИМХО Linsniffer вообще самая рулёзная весчь в этом плане.
хотя у меня были траблы со сборкой.....
Короче - линсниф дас гут=)
А вот тебе грамотный человек подсказал man tcpdump=)
так и надо=)
Даёшь чистить карбюратор через выхлопную трубу!
Да, SOLDIER?
=))
 
Цитата
4550070035 пишет:

А вот тебе грамотный человек подсказал man tcpdump=)
так и надо=)
Даёшь чистить карбюратор через выхлопную трубу!
Да, SOLDIER?
=))

Ты хочешь сказать, что tcpdump - плохой снифер? Обоснуй тогда уж.
 
Кароче Success!!!!! =) Связка tcpdump+icqsnifer(ufasoft).
Как делал:
Сначала так:(где-то нарыл ман )
tcpdump -i eth1 -n -vv -w tcpdump.log
Потом лог кормил icqsnifer(ufasoft),НО тот орал Bad TCP Checksum from ХХХ.ХХХ.ХХХ.ХХХ ....Мля чё делать???

Помог Xakep, номер #052, стр. 052-082-1 =),только там про пароли аськи =)Мой рабочий вариант:
tcpdump -i eth1 -s 65535 -w tcpdump.log
tcpdump.log - экспортируем снифферу и вуаля =)
27.07.2005 10:38:42     UIN->IP  тебе будет легче если я скажу что мы через час должны все отправить? :(
Осталось только додумать ловить пакеты по заголовку а то лог здоровенный получается и получателя не видно =( Если кто подскажет как исправить буду очень благодарен =)
Кстати снифер 1.4.28 с новой версией чёто не выходит.
 
Можно через grep пропустить. Или sed. Если знать, что надо выцепить, разумеется. Опять же - не стоит ВСЁ с интерфейса снимать. Посмотри - с какими портами Аська работает. Плюс - можно tcpdump на определённый IP задать (src/dst host)
 
если только номера и пароли снифать - то dsniff
 
MSGSNARF( 8 )                                                                                     MSGSNARF( 8 )



NAME
      msgsnarf - sniff chat messages

SYNOPSIS
      msgsnarf [-i interface] [[-v] pattern [expression]]

DESCRIPTION
      msgsnarf  records  selected  messages  from  AOL Instant Messenger, ICQ 2000, IRC, MSN Messenger, or
      Yahoo Messenger chat sessions.

msgsnarf из dsniff
Страницы: 1
Читают тему