adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que el
puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este comando,
que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c>=5;}"
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa :-D,
simplemente te deja el texto en plano de todas las conversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]