El día 19 de noviembre de 2009 16:45, Felipe <kelt...@gmail.com> escribió: > 2009/11/19 Roldan Rodriguez <rol...@asistur.cu> > >> Hola gente >> >> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna >> periodicidad. he encontrado un programa que recomiendan en algunos foros; es >> el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como >> la versión que viene en el repo de ubuntu es la 0.4 que solo permite >> monitorizar el trafico de msn tuve que bajarme del sitio de los autores los >> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, >> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es >> que no he podido lograr que me funcione bien el imsniff; en cuanto lo >> ejecuto me da el siguiente error y me devuelve el prompt: >> >> r...@pepepc:/# imsniff >> Sniffing on eth1 >> Fallo de segmentación >> >> >> Tambien con cualquiera de las opciones de configuración me da el mismo >> error. En /var/log/messages me da el siguiente reporte: >> >> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered >> promiscuous mode >> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): >> dev=eth1 prom=256 old_prom=0 auid=4294967295 >> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at >> 00343237 eip 00343237 esp bf9559e0 error 4 >> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous >> mode >> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): >> dev=eth1 prom=0 old_prom=256 auid=4294967295 >> >> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea >> de lo que puede estar pasando le estaré agradecido por la ayuda. >> >> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que >> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede >> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. >> >> saludos. >> >> -- >> Roldan >> Linux User: #304024 >> >> > Roldan, > > Para obtener más informacion intenta corriendo imsniff con gdb. > > gdb imsniff > > Luego escribe "r" para arrancar el programa, espera a que el programa falle > y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna > informacion relevante. De todas formas, tengo entendido que para cambiar el > modo de la interfaz de red necesitas hacerlo como root. > > Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal > en algunos países, especialmente si no se les notifica previamente. > > Saludos, > Felipe >
Fuera o no fuera legal, si o si es muy poco ético. Saludos.