sobre imsniff
Felipe
kelt3we en gmail.com
Jue Nov 19 18:13:45 CLST 2009
**Ve que version del paquete estas usando. Ve si puedes conseguir una mas
reciente.
Por otra parte, puedes conseguir el tarball de imsniff, compilarlo con el
flag -g y obtener el backtrace con gdb nuevamente. Es probable que la falla
ya no suceda porque los tarballs son por lo general versiones mas recientes.
Además, si gdb aún no te sirve puedes trazar las llamadas de sistema hechas
por imsniff usando strace. La linea de comando sera: strace imsniff.
Si no tienes strace instalado de seguro que está empaquetado en tu
distribución.
Finalmente, si todo falla, siempre podrás encontrar una alternativa. Otro
sniffer bien configurado puede servir.
Saludos,
Felipe
2009/11/19 Roldan Rodriguez <roldan at asistur.cu>
> felipe esto fue lo que traceo el gdb:
>
> (gdb) r
> Starting program: /usr/local/bin/imsniff
> Sniffing on eth1
>
> Program received signal SIGSEGV, Segmentation fault.
> 0x00333037 in ?? ()
> (gdb) Quit
> (gdb) bt
> #0 0x00333037 in ?? ()
> Cannot access memory at address 0x33353131
> (gdb)
>
> no me deja nada en claro... alguna idea?
>
> saludos.
>
>
>
> Felipe escribió:
>
> 2009/11/19 Roldan Rodriguez <roldan at asistur.cu>
>>
>> Hola gente
>>>
>>> Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
>>> periodicidad. he encontrado un programa que recomiendan en algunos foros;
>>> es
>>> el imsniff. es un programa muy sencillo para trabajarlo desde
>>> consola.Como
>>> la versión que viene en el repo de ubuntu es la 0.4 que solo permite
>>> monitorizar el trafico de msn tuve que bajarme del sitio de los autores
>>> los
>>> fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
>>> Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto
>>> es
>>> que no he podido lograr que me funcione bien el imsniff; en cuanto lo
>>> ejecuto me da el siguiente error y me devuelve el prompt:
>>>
>>> root at pepepc:/# imsniff
>>> Sniffing on eth1
>>> Fallo de segmentación
>>>
>>>
>>> Tambien con cualquiera de las opciones de configuración me da el mismo
>>> error. En /var/log/messages me da el siguiente reporte:
>>>
>>> Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
>>> promiscuous mode
>>> Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
>>> dev=eth1 prom=256 old_prom=0 auid=4294967295
>>> Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault
>>> at
>>> 00343237 eip 00343237 esp bf9559e0 error 4
>>> Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left
>>> promiscuous
>>> mode
>>> Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
>>> dev=eth1 prom=0 old_prom=256 auid=4294967295
>>>
>>> Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna
>>> idea
>>> de lo que puede estar pasando le estaré agradecido por la ayuda.
>>>
>>> otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
>>> hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
>>> bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.
>>>
>>> saludos.
>>>
>>> --
>>> Roldan
>>> Linux User: #304024
>>>
>>>
>>> Roldan,
>>
>> Para obtener más informacion intenta corriendo imsniff con gdb.
>>
>> gdb imsniff
>>
>> Luego escribe "r" para arrancar el programa, espera a que el programa
>> falle
>> y escribe "bt" para obtener el backtrace. Ahi tambien podria obtener
>> alguna
>> informacion relevante. De todas formas, tengo entendido que para cambiar
>> el
>> modo de la interfaz de red necesitas hacerlo como root.
>>
>> Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser
>> ilegal
>> en algunos países, especialmente si no se les notifica previamente.
>>
>> Saludos,
>> Felipe
>>
>>
>>
>
> --
> Roldan
> Linux User: #304024
>
>
Más información sobre la lista de distribución Linux