Re: Solução IMSniffer !!!
Pessoal: Com relação ao fato do imsniff morrer constantemente eu achei a solução. Tem um cara no Viva o Linux que mandou um 'patch'. Tem que editar dois arquivos de código fonte: . http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7357 Olhem no segundo comentário, lá está o código. O problema é que o código não foi ainda incorporado ao imsniff, que por um acaso anda estagnado há uns 2 anos. Espero ter ajudado. Fabio. On 8/23/07, Rogério Nunes [EMAIL PROTECTED] wrote: Bom dia Pessoal! Depois de alguns dias tentando resolver dificuldades com o IMSniffer a qual não possui nada de documentação, nada mais justo disponibilizar para vocês que tbm tentaram me ajudar, segue abaixo: Bem, minha rede possui firewall e DHCP em servidores diferentes e estava tendo problemas em monitorar, pois o MSN busca automaticamente o proxy no I.E e ao passar pelo proxy o Imsniffer não gera Log. Minha solução foi monitorar via squid e adicionar todos os links a qual apareciam TCP_DENIED/407 nas opções do IE para não usar proxy para endereços locais, com isso o MSN vai direto para o firewall a qual criei uma regra dizendo que certo grupo, de MAC xx.xx.xx.xx.xx com acesso as portas 443/1863 - ACCEPT. Ok monitoramento funcionando me deparei com outra dificuldade que foi o processo do Imsniffer cair exporadicamente e a qual acho que é somente com o MSN live 8 pois na versao 7.5 o IMsniffer não cai. solução para isso foi criar um script e adicionar na cron .. segue abaixo: !/bin/bash ps -A | grep imsniff TEM=$? if [ $TEM != 0 ]; then # adicione abaixo o caminho para a pasta onde se encontra o imsniff cd /fw/MSN/linux # o comando para carregar.. no lugar de eth0 coloque sua placa de rede ./imsniff eth0 na cron: */1 * * * * /fw/MSN/msnup.sh Permissão chmod +x msnup.sh Espero que seja útil para quem quiser .. Abraços! Rogério Nunes Fagundes -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ -- Doses Diárias - Achados de um Programador na Internet http://dosesdiarias.seucaminho.com
Solução IMSniffer !!!
Bom dia Pessoal! Depois de alguns dias tentando resolver dificuldades com o IMSniffer a qual não possui nada de documentação, nada mais justo disponibilizar para vocês que tbm tentaram me ajudar, segue abaixo: Bem, minha rede possui firewall e DHCP em servidores diferentes e estava tendo problemas em monitorar, pois o MSN busca automaticamente o proxy no I.E e ao passar pelo proxy o Imsniffer não gera Log. Minha solução foi monitorar via squid e adicionar todos os links a qual apareciam TCP_DENIED/407 nas opções do IE para não usar proxy para endereços locais, com isso o MSN vai direto para o firewall a qual criei uma regra dizendo que certo grupo, de MAC xx.xx.xx.xx.xx com acesso as portas 443/1863 - ACCEPT. Ok monitoramento funcionando me deparei com outra dificuldade que foi o processo do Imsniffer cair exporadicamente e a qual acho que é somente com o MSN live 8 pois na versao 7.5 o IMsniffer não cai. solução para isso foi criar um script e adicionar na cron .. segue abaixo: !/bin/bash ps -A | grep imsniff TEM=$? if [ $TEM != 0 ]; then # adicione abaixo o caminho para a pasta onde se encontra o imsniff cd /fw/MSN/linux # o comando para carregar.. no lugar de eth0 coloque sua placa de rede ./imsniff eth0 na cron: */1 * * * * /fw/MSN/msnup.sh Permissão *chmod +x msnup.sh* Espero que seja útil para quem quiser .. Abraços! Rogério Nunes Fagundes -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^
Re: Solução IMSniffer !!!
Em 23/08/07, Rogério Nunes[EMAIL PROTECTED] escreveu: Bom dia Pessoal! Depois de alguns dias tentando resolver dificuldades com o IMSniffer a qual não possui nada de documentação, nada mais justo disponibilizar para vocês que tbm tentaram me ajudar, segue abaixo: Bem, minha rede possui firewall e DHCP em servidores diferentes e estava tendo problemas em monitorar, pois o MSN busca automaticamente o proxy no I.E e ao passar pelo proxy o Imsniffer não gera Log. Minha solução foi monitorar via squid e adicionar todos os links a qual apareciam TCP_DENIED/407 nas opções do IE para não usar proxy para endereços locais, com isso o MSN vai direto para o firewall a qual criei uma regra dizendo que certo grupo, de MAC xx.xx.xx.xx.xx com acesso as portas 443/1863 - ACCEPT. Ok monitoramento funcionando me deparei com outra dificuldade que foi o processo do Imsniffer cair exporadicamente e a qual acho que é somente com o MSN live 8 pois na versao 7.5 o IMsniffer não cai. solução para isso foi criar um script e adicionar na cron .. segue abaixo: !/bin/bash ps -A | grep imsniff TEM=$? if [ $TEM != 0 ]; then # adicione abaixo o caminho para a pasta onde se encontra o imsniff cd /fw/MSN/linux # o comando para carregar.. no lugar de eth0 coloque sua placa de rede ./imsniff eth0 na cron: */1 * * * * /fw/MSN/msnup.sh Permissão chmod +x msnup.sh Espero que seja útil para quem quiser .. Abraços! Posso fazer uma sugestão, que também me foi feita por outro colega ? Coloca o IMSNIFF no inittab, com a opção respawn. Isso faz com que o INIT cuide de iniciar o programa ao entrar no respectivo runlevel, e inicie o processo de novo, caso ele desapareça misteriosamente - como é o caso do nosso amigo IMSNIFF. =) Fica assim ó, coloca no final de /etc/inittab : # Run IMSNIFF in runlevel 3 ims:3:respawn:/usr/local/bin/imsniff Só toma cuidado com se o runlevel que você usa - no meu caso, o 3 - e com o caminho do teu binário, claro. =) Fica mais bacana assim. =) Rogério Nunes Fagundes
Imsniffer
Bom dia Lista, instalei o IMsniffer em meu firewall e está funcionando perfeitamente ... Quem usa MSN sem passar pelo squid ele monitora todas as conversas bonitinho. Estou agora enfrentando um problema com quem passa pelo proxy (que está em outro servidor), já instalei o IMsniffer no servidor proxy mas este nao monitora, o MSN está configurado para usar proxy, alguém já passou por esta situação? Abraços
Re: Imsniffer
Em 20/08/07, Rogério Nunes[EMAIL PROTECTED] escreveu: Bom dia Lista, instalei o IMsniffer em meu firewall e está funcionando perfeitamente ... Quem usa MSN sem passar pelo squid ele monitora todas as conversas bonitinho. Estou agora enfrentando um problema com quem passa pelo proxy (que está em outro servidor), já instalei o IMsniffer no servidor proxy mas este nao monitora, o MSN está configurado para usar proxy, alguém já passou por esta situação? Abraços Olá, tenho uma situação dessas e pelo que sei o IMSniff não pega mesmo. Num dos lugares onde precisa pegar as conversas, o jeito é deixar sair pela porta 1863 mesmo. O que me parece claro é que o IMSniff não identifica os pacotes depois que eles passam pelo proxy, já que este deve cabeçalho, dentre outras características relevantes para o Sniffer. Não sei se existe uma ferramenta pra fazer esse tipo de sniffing quando vocÊ tem um proxy no meio do seu caminho. Se alguém souber, seria interessante conhecer.
Re: Imsniffer
Como que você resolveu este problema? que regra foi criada no firewall? Em 20/08/07, Edson Marquezani Filho [EMAIL PROTECTED] escreveu: Em 20/08/07, Rogério Nunes[EMAIL PROTECTED] escreveu: Bom dia Lista, instalei o IMsniffer em meu firewall e está funcionando perfeitamente ... Quem usa MSN sem passar pelo squid ele monitora todas as conversas bonitinho. Estou agora enfrentando um problema com quem passa pelo proxy (que está em outro servidor), já instalei o IMsniffer no servidor proxy mas este nao monitora, o MSN está configurado para usar proxy, alguém já passou por esta situação? Abraços Olá, tenho uma situação dessas e pelo que sei o IMSniff não pega mesmo. Num dos lugares onde precisa pegar as conversas, o jeito é deixar sair pela porta 1863 mesmo. O que me parece claro é que o IMSniff não identifica os pacotes depois que eles passam pelo proxy, já que este deve cabeçalho, dentre outras características relevantes para o Sniffer. Não sei se existe uma ferramenta pra fazer esse tipo de sniffing quando vocÊ tem um proxy no meio do seu caminho. Se alguém souber, seria interessante conhecer. -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^