David Francos (XayOn) escribió:
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que
el puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este comando,
que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
\$c>=5;}"
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
:-D, simplemente te deja el texto en plano de todas las conversaciones
:-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
como podria yo implementarlo..aunque me queda poco espacio en el
disquito de 1gb..:S
como es entonces?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]