felipe esto fue lo que traceo el gdb:
(gdb) r
Starting program: /usr/local/bin/imsniff
Sniffing on eth1
Program received signal SIGSEGV, Segmentation fault.
0x00333037 in ?? ()
(gdb) Quit
(gdb) bt
#0 0x00333037 in ?? ()
Cannot access memory at address 0x33353131
(gdb)
no me deja nada en claro... alguna idea?
saludos.
Felipe escribió:
2009/11/19 Roldan Rodriguez <rol...@asistur.cu>
Hola gente
Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
periodicidad. he encontrado un programa que recomiendan en algunos foros; es
el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
la versión que viene en el repo de ubuntu es la 0.4 que solo permite
monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
que no he podido lograr que me funcione bien el imsniff; en cuanto lo
ejecuto me da el siguiente error y me devuelve el prompt:
r...@pepepc:/# imsniff
Sniffing on eth1
Fallo de segmentación
Tambien con cualquiera de las opciones de configuración me da el mismo
error. En /var/log/messages me da el siguiente reporte:
Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
promiscuous mode
Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
dev=eth1 prom=256 old_prom=0 auid=4294967295
Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
00343237 eip 00343237 esp bf9559e0 error 4
Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
mode
Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
dev=eth1 prom=0 old_prom=256 auid=4294967295
Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
de lo que puede estar pasando le estaré agradecido por la ayuda.
otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
saludos.
--
Roldan
Linux User: #304024
Roldan,
Para obtener más informacion intenta corriendo imsniff con gdb.
gdb imsniff
Luego escribe "r" para arrancar el programa, espera a que el programa falle
y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna
informacion relevante. De todas formas, tengo entendido que para cambiar el
modo de la interfaz de red necesitas hacerlo como root.
Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
en algunos países, especialmente si no se les notifica previamente.
Saludos,
Felipe
--
Roldan
Linux User: #304024
