Julián Esteban Perconti escribió:
David Francos (XayOn) escribió:
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?
gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo que
el puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este
comando, que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
\$c>=5;}"
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
:-D, simplemente te deja el texto en plano de todas las
conversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
como podria yo implementarlo..aunque me queda poco espacio en el
disquito de 1gb..:S
como es entonces?
tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede
capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio
trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer
que pase el trafico de tu red que quieras por tu tarjeta de red).
El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.
apt-get install tcpdump
Para liberar un poco de espacio en tu sistema:
apt-get install localepurge deborphan && apt-get remove `deborphan`&&
apt-get autoremove && apt-get clean && localepurge
Esto te quita los archivos de idiomas que no necesitas, los paquetes
descargados en /var/cache y los paquetes huerfanos.
La primera vez que ejecute localepurge en mi sistema me quito unos 300MB
de archivos, lo cual para ti, con un disco de 1gb seria un alivio.
Por cierto ¿Que has instalado con 1GB? :-D
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
