sobre imsniff

Roldan Rodriguez roldan en asistur.cu
Jue Nov 19 17:32:32 CLST 2009


gracias por sus respuestas, probare con gdb a ver que me tracea y luego 
les digo. con respecto al aspecto legal y el etico averiguare al 
respecto por acá. Pero se trata de la red de una empresa y según tengo 
entendido todo el contenido pertenece a esta, y se supone que lo que se 
trate por cualquier via de su infraestructura de red sean asuntos 
relacionados a esta, osea trabajo.

aunque no es el asunto de este post el aspecto legal o etico del sniff 
si me interesaria que cualquier opinion personal o informacion al 
respecto me los envien a mi correo personal me sera también de ayuda. 
gracias nuevamente.


César Sepúlveda escribió:
> El día 19 de noviembre de 2009 16:45, Felipe <kelt3we en gmail.com> escribió:
>> 2009/11/19 Roldan Rodriguez <roldan en asistur.cu>
>>
>>> Hola gente
>>>
>>> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
>>> periodicidad. he encontrado un programa que recomiendan en algunos foros; es
>>> el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
>>> la versión que viene en el repo de ubuntu es la 0.4 que solo permite
>>> monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
>>> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
>>> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
>>> que no he podido lograr que me funcione bien el imsniff; en cuanto lo
>>> ejecuto me da el siguiente error y me devuelve el prompt:
>>>
>>> root en pepepc:/# imsniff
>>> Sniffing on eth1
>>> Fallo de segmentación
>>>
>>>
>>> Tambien con cualquiera de las opciones de configuración me da el mismo
>>> error. En /var/log/messages me da el siguiente reporte:
>>>
>>> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
>>> promiscuous mode
>>> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
>>> dev=eth1 prom=256 old_prom=0 auid=4294967295
>>> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
>>> 00343237 eip 00343237 esp bf9559e0 error 4
>>> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
>>> mode
>>> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
>>> dev=eth1 prom=0 old_prom=256 auid=4294967295
>>>
>>> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
>>> de lo que puede estar pasando le estaré agradecido por la ayuda.
>>>
>>> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
>>> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
>>> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
>>>
>>> saludos.
>>>
>>> --
>>> Roldan
>>> Linux User: #304024
>>>
>>>
>> Roldan,
>>
>> Para obtener más informacion intenta corriendo imsniff con gdb.
>>
>> gdb imsniff
>>
>> Luego escribe "r" para arrancar el programa, espera a que el programa falle
>> y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna
>> informacion relevante. De todas formas, tengo entendido que para cambiar el
>> modo de la interfaz de red necesitas hacerlo como root.
>>
>> Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
>> en algunos países, especialmente si no se les notifica previamente.
>>
>> Saludos,
>> Felipe
>>
> 
> Fuera o no fuera legal, si o si es muy poco ético.
> 
> Saludos.
> 
> 


-- 
Roldan
Linux User: #304024



Más información sobre la lista de distribución Linux