sobre imsniff

César Sepúlveda kropotkinix en gmail.com
Jue Nov 19 16:55:23 CLST 2009 

El día 19 de noviembre de 2009 16:45, Felipe <kelt3we en gmail.com> escribió:
> 2009/11/19 Roldan Rodriguez <roldan en asistur.cu>
>
>> Hola gente
>>
>> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
>> periodicidad. he encontrado un programa que recomiendan en algunos foros; es
>> el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
>> la versión que viene en el repo de ubuntu es la 0.4 que solo permite
>> monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
>> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
>> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
>> que no he podido lograr que me funcione bien el imsniff; en cuanto lo
>> ejecuto me da el siguiente error y me devuelve el prompt:
>>
>> root en pepepc:/# imsniff
>> Sniffing on eth1
>> Fallo de segmentación
>>
>>
>> Tambien con cualquiera de las opciones de configuración me da el mismo
>> error. En /var/log/messages me da el siguiente reporte:
>>
>> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
>> promiscuous mode
>> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
>> dev=eth1 prom=256 old_prom=0 auid=4294967295
>> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
>> 00343237 eip 00343237 esp bf9559e0 error 4
>> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
>> mode
>> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
>> dev=eth1 prom=0 old_prom=256 auid=4294967295
>>
>> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
>> de lo que puede estar pasando le estaré agradecido por la ayuda.
>>
>> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
>> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
>> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
>>
>> saludos.
>>
>> --
>> Roldan
>> Linux User: #304024
>>
>>
> Roldan,
>
> Para obtener más informacion intenta corriendo imsniff con gdb.
>
> gdb imsniff
>
> Luego escribe "r" para arrancar el programa, espera a que el programa falle
> y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna
> informacion relevante. De todas formas, tengo entendido que para cambiar el
> modo de la interfaz de red necesitas hacerlo como root.
>
> Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
> en algunos países, especialmente si no se les notifica previamente.
>
> Saludos,
> Felipe
>

Fuera o no fuera legal, si o si es muy poco ético.

Saludos.

Más información sobre la lista de distribución Linux