sobre imsniff

Roldan Rodriguez roldan en asistur.cu
Jue Nov 19 17:39:43 CLST 2009


felipe esto fue lo que traceo el gdb:

(gdb) r
Starting program: /usr/local/bin/imsniff
Sniffing on eth1

Program received signal SIGSEGV, Segmentation fault.
0x00333037 in ?? ()
(gdb) Quit
(gdb) bt
#0  0x00333037 in ?? ()
Cannot access memory at address 0x33353131
(gdb)

no me deja nada en claro... alguna idea?

saludos.



Felipe escribió:
> 2009/11/19 Roldan Rodriguez <roldan en asistur.cu>
> 
>> Hola gente
>>
>> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
>> periodicidad. he encontrado un programa que recomiendan en algunos foros; es
>> el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
>> la versión que viene en el repo de ubuntu es la 0.4 que solo permite
>> monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
>> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
>> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
>> que no he podido lograr que me funcione bien el imsniff; en cuanto lo
>> ejecuto me da el siguiente error y me devuelve el prompt:
>>
>> root en pepepc:/# imsniff
>> Sniffing on eth1
>> Fallo de segmentación
>>
>>
>> Tambien con cualquiera de las opciones de configuración me da el mismo
>> error. En /var/log/messages me da el siguiente reporte:
>>
>> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
>> promiscuous mode
>> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
>> dev=eth1 prom=256 old_prom=0 auid=4294967295
>> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
>> 00343237 eip 00343237 esp bf9559e0 error 4
>> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
>> mode
>> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
>> dev=eth1 prom=0 old_prom=256 auid=4294967295
>>
>> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
>> de lo que puede estar pasando le estaré agradecido por la ayuda.
>>
>> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
>> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
>> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
>>
>> saludos.
>>
>> --
>> Roldan
>> Linux User: #304024
>>
>>
> Roldan,
> 
> Para obtener más informacion intenta corriendo imsniff con gdb.
> 
> gdb imsniff
> 
> Luego escribe "r" para arrancar el programa, espera a que el programa falle
> y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener alguna
> informacion relevante. De todas formas, tengo entendido que para cambiar el
> modo de la interfaz de red necesitas hacerlo como root.
> 
> Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
> en algunos países, especialmente si no se les notifica previamente.
> 
> Saludos,
> Felipe
> 
> 


-- 
Roldan
Linux User: #304024



Más información sobre la lista de distribución Linux