sobre imsniff

Felipe kelt3we en gmail.com
Jue Nov 19 16:45:47 CLST 2009


2009/11/19 Roldan Rodriguez <roldan at asistur.cu>

> Hola gente
>
> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
> periodicidad. he encontrado un programa que recomiendan en algunos foros; es
> el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
> la versión que viene en el repo de ubuntu es la 0.4 que solo permite
> monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
> que no he podido lograr que me funcione bien el imsniff; en cuanto lo
> ejecuto me da el siguiente error y me devuelve el prompt:
>
> root at pepepc:/# imsniff
> Sniffing on eth1
> Fallo de segmentación
>
>
> Tambien con cualquiera de las opciones de configuración me da el mismo
> error. En /var/log/messages me da el siguiente reporte:
>
> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
> promiscuous mode
> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
> dev=eth1 prom=256 old_prom=0 auid=4294967295
> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
> 00343237 eip 00343237 esp bf9559e0 error 4
> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
> mode
> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
> dev=eth1 prom=0 old_prom=256 auid=4294967295
>
> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
> de lo que puede estar pasando le estaré agradecido por la ayuda.
>
> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
>
> saludos.
>
> --
> Roldan
> Linux User: #304024
>
>
Roldan,

Para obtener más informacion intenta corriendo imsniff con gdb.

gdb imsniff

Luego escribe "r" para arrancar el programa, espera a que el programa falle
y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna
informacion relevante. De todas formas, tengo entendido que para cambiar el
modo de la interfaz de red necesitas hacerlo como root.

Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
en algunos países, especialmente si no se les notifica previamente.

Saludos,
Felipe


Más información sobre la lista de distribución Linux