Essa vai para os ADM de plantão. Aqui na empresa surgiu a necessidade de monitorarmos o trafego do MSN (conversas e envio de arquivos). Então me lembrei de um artigo na VOL "Monitorando as conversas do MSN" e resolvi testa-lo, o resultado foi um sucesso. Mas irei mostrar aqui uma versão compitaldo por mim segundo artigo da VOL ao meu ponto de vista.

Chega de conversa, MÂOS NA MASSA, ou melhor DEDOS NO TERMINAL EHEHEHEHE

# Você irá precisar dos seguintes bibliotecas instaladas em seu server 'libpcap-dev e g++'

# apt-get install libpcap-dev
# apt-get install g++

Pronto!

Vamos criar um diretório em '/usr/local/imsniff ' só para organizar as coisas.

cd /usr/local/imsniff

# Vamos obter o pacote do IMSNIFF

#wget http://heanet.dl.sourceforge.net/sourceforge/im-snif/imsniff_0.04.tgz ( lembrando execute o
comando de dentro do diretório /usr/local/imsniff )


root@andre:/usr/local/imsniff# ls
imsniff_0.04.tgz

#Descompactando tar -zvxf imsniff_0.04.tgz - lembre-se de após descompactar o pacote de permissão de execução "chmod 777 -R imsniff_0.04"

root@andre:/usr/local/imsniff# ls
docs imsniff_0.04.tgz linux src windows

#"Eventualmente o programa cria as seguintes pastas:

docs linux src windows

Onde podemos descartar a pasta windows de cara.

Dentro da pasta linux existem dois arquivos: build, imsniff, onde:

* BUILD: Script para instalação do IMSNIFF;
* IMSNIFF: Programa de monitoramento do MSN"

cd /linux
build imsniff

#Execute o build para efetuar a instalação imsniff

"# cp imsniff.conf.sample /etc/imsniff.conf

Agora é editar este arquivo que acabou ser de ser copiado que contém as seguintes linhas:

daemonize = 0
promisc = 0
verbose = 2
chatdir = /tmp/chats
debugdir = /tmp/debug
interface eth0

Onde:

* CHATDIR : Diretório aonde são armazenados todas as conversas;
* DEBUGDIR: Diretório aonde ficam todos os erros ocorridos;
* INTERFACE: Interface da rede interna.

Como precisa ter os diretórios citados acima, será necessário criá-los.

# mkdir /tmp/chats
# mkdir /tmp/debug

Os demais não precisam ser alterados e nem mencionados neste artigo, pois não surtirão efeito pra
gente. "

Execução...

Vamos criar um script para facilitar nossas vidas:

#!/bin/sh
# MONITORAMENTO MSN 20/05/09 #
# ANDRÉ G. MOSOLI #
# MOSOLI.COMERCIAL@HOTMAIL.COM #

/usr/local/imsniff/linux/imsniff eth0 &

#FIM

salve ele com o nome de imsniff_monitor.sh



Ates de executarmos vamos primeiro criar um link do nosso imsniff dentro de '/etc/init.d/ para que

o imsniff seja executado toda vez que ligarmos o nosso server(ou reiniciarmos).

ln -s /usr/local/imsniff/linux/imsniff_monitor.sh /etc/init.d/

/etc/init.d/imsniff_monitor.sh start
/etc/init.d/imsniff_monitor.sh stop

Exemplo pratico:
root@andre:/# /etc/init.d/imsniff_monitor.sh stop
Wed May 20 15:09:04 2009 | 0 | Parsing daemonize 0
Wed May 20 15:09:04 2009 | 0 | daemonize = 0
Wed May 20 15:09:04 2009 | 0 | Parsing promisc 0
Wed May 20 15:09:04 2009 | 0 | promisc = 0
Wed May 20 15:09:04 2009 | 0 | Parsing verbose 2
Wed May 20 15:09:04 2009 | 0 | verbose = 2
Wed May 20 15:09:04 2009 | 0 | Parsing chatdir /var/log/chats_imsniff
Wed May 20 15:09:04 2009 | 0 | chatdir = /var/log/chats_imsniff
Wed May 20 15:09:04 2009 | 0 | Parsing debugdir /var/log/debug_imsniff
root@andre:/# /etc/init.d/imsniff_monitor.sh start
Wed May 20 15:09:12 2009 | 0 | Parsing daemonize 0
Wed May 20 15:09:12 2009 | 0 | daemonize = 0
Wed May 20 15:09:12 2009 | 0 | Parsing promisc 0
Wed May 20 15:09:12 2009 | 0 | promisc = 0
Wed May 20 15:09:12 2009 | 0 | Parsing verbose 2
Wed May 20 15:09:12 2009 | 0 | verbose = 2
Wed May 20 15:09:12 2009 | 0 | Parsing chatdir /var/log/chats_imsniff
Wed May 20 15:09:12 2009 | 0 | chatdir = /var/log/chats_imsniff
Wed May 20 15:09:12 2009 | 0 | Parsing debugdir /var/log/debug_imsniff
root@andre:/#

"Agora é só ir na pasta /tmp/chats/ (ou onde direcionou os arquivos de log) e conferir as conversas de toda sua rede ou até mesmo

Para monitorá-las em tempo real com o comando "tail -f". "