O IMHear é um programa que abre os pacotes MSN que passam pela interface de rede selecionada. Sua utilização é super simples, você pode criar logs automáticos, separados por IP, etc. Todos contendo as mensagens que trafegaram via MSN em sua rede. Ótimo para controlar seus funcionários, anti-ético para alguns, necessário para outros. Você decide! :)
Agora a parte divertida e emocionante, eu particularmente chorei a
tarde inteira após vê-lo funcionando hehehehe.... (aí você pensa: "cada
loco nesse mundo"). Importante: instale o IMHear na sua máquina gateway
(desculpem se isto parece óbvio).
OK. Baixe o pacote IMHear-1.0.zip do link da página anterior e descompacte-o
em algum diretório no seu Linux. Como exemplo vou usar o /msndump.
# mkdir /msndump
# unzip IMHear-1.0.zip -d /msndump
# cd /msndump/libpcap-0.8.3/
# ./configure
# make
# make install
O processo é rápido.
Depois de executados os passos acima com sucesso, volte à pasta
anterior /msndump e digite:
# make
Pronto! Um arquivo chamado hear foi criado na pasta atual. Este é o
programa compilado que você usará.
OK, agora alguns truquezinhos básicos para ele funcionar legal.
Digitando:
# ./hear
ele vai listar as interfaces de rede presentes na máquina.
NOTA: Selecione a placa de rede que é conectada a sua rede interna,
apesar de eu acreditar que funcione também usando a placa gateway
(teoricamente).
Se você quiser fazer o programa farejar na eth0, simplesmente execute:
# ./hear 0
Caso queira eth1:
# ./hear 1
e assim por diante.
Para que o programa gere os logs, você precisa criar manualmente o
diretório "log" dentro da pasta em que o programa foi instalado, ou
seja, no exemplo:
# mkdir /msndump/log
Abaixo segue como botei pra funcionar aqui em minha rede.
# /usr/local/msndump/hear 0 > /dev/null &
(executa em segundo plano e não manda resultados de execução para
a tela, apenas para os logs)
Aí é só deixar rodando, no fim do dia ou quando quiser dar uma
olhadinha nos logs criados e demitir quem merecer hehehehehe....
[1] Comentário enviado por y2h4ck em 26/12/2004 - 08:53h
Questão não é de Anti-ética e sim fere a privacidade dos usuários da rede.
Toda implementação de softwares de análise de tráfego desde sistemas IDS até ferramentas de análise de trafego alheio (chats) deve ser reportada e documentada de acordo com a politica de uso/privacidade dos serviços de rede do ambiente em questão .
Por exemplo e se o dono da empresa está com segundas intenções qto ao uso desta ferramenta ? Se voce nao elaborou uma politica assinada pelos usuários reportando algo do tipo
-" conversas em ambientes de bate papo alheio ao ambiente de trabalho serão monitoradas" , e o Seu cliente obter informações privilegiadas desde dados im portantes documentos e etc ... vc pode acabar futuramente sendo responsabilizado por ter implementado esse serviço .
Fica o alerta a todos os Administradores e Consultores linux que utilizam software livre e estão sempre a merce de clientes com pedidos excentricos: Você é um profissional e deve agir como tal, portanto exija sempre a existencia de politicas detalhadas do uso de serviços de rede.
[2] Comentário enviado por faiper em 26/12/2004 - 10:53h
Aqui vai minha opinião. Monitorar conversa é anti-ético ainda que conste na política de uso. O empregador não precisar saber o conteúdo das conversas, basta constatar que o usuário esta usando a ferramenta quando devia estar trabalhando. Alguém ainda pode alegar que o trabalho exija a utilização de MSN, por exemplo, para prestar suporte online a clientes, mas ainda assim não é ético ao empregador monitorar conversas particulares. Se alguém pensa ao contrário, imagine se o empregador monitora os telefones ? Dai seu filho te liga para resolver um problema familiar .... etc etc ... é Anti Ético.
[5] Comentário enviado por tiago_herrmann em 26/12/2004 - 19:42h
Na minha opinião, anti-ético é o fato de o funcionario ficar usando qualquer IM para conversas pessoais enquanto deveria estar trabalhando. A solução ideal seria um servidor de IM interno à empresa, isso resolveria este impasse. E se alguem quiser resolver problemas pessoais, pode recorrer ao telefone.
Bom. opinião pessoal.
Sobre o artigo, ficou bem bacana.. realmente funciona bem este IMHear, mas por algum motivo parece nao captar todas as msgs. Pode ser impressão.
Falow. Valeu mr Astrodyum.
[7] Comentário enviado por astrodyum em 26/12/2004 - 22:52h
tente pegar atravez de um Gerenciador de download, getright, Download Acelerator etc... atravez do firefox tambem nao consegui, nao sei o motivo.
Abraco
[12] Comentário enviado por pique em 27/12/2004 - 09:54h
no meu caso que esta assim
eth0 ( ppp0 , internet ) eth1 ( rede1 ) eth2 ( rede2 )
como devaeria ficar eu tentei usar a eth0 so que nao gerou nenhum log sendo que eu criei a pasta log de do diretorio msndump
ser aque eu estou fazendo errado
ao sexecutar o comando
./hear 0 > /dev/null &
[16] Comentário enviado por astrodyum em 27/12/2004 - 10:37h
pique:
Bom, neste caso eu nao sei qual o problema. Voce rodando o IMHear no servidor, usando como parametro 0 (eth0) q no seu caso é o gateway, tudo deveria funcionar normalmente. Nao há problema de portas creio eu, já que os pacotes que passam por esta placa sao analisados pelo IMHear, quando um pacote do msn passa ele abre e pega a mensagem. Realmente nao sei oque pode ser... mas podemos dar margem a isto ser um bug do proprio programa.
[17] Comentário enviado por iceknight em 27/12/2004 - 11:11h
Instalei aqui no meu gateway e ele funciona legal quando eu coloco hear 0, ele gera o log na tela ... mais quando eu coloco ele em /usr/msndump/ e crio a pasta /usr/msndump/log e executo /usr/msndump/hear 0 > /dev/null & e ele não está gerando o log ... o que mais tenho que fazer ?!
[19] Comentário enviado por marcaoguitarra em 27/12/2004 - 12:13h
opa..
Bacana o artigo... mas estou com uns probleminhas
instalei ele só para ver o funcionamento, estou usando o linux e é a mesma máquina que é o "gateway"... tenho duas placas de rede.. eth0 (a que tem o ip real) e eth1 (tem o ip da rede interna) mas qdo eu teno ./hear 1 ele dá erro ao abrir a conexão... qdo eu mando ./hear 0 ele roda mas não gera logs e nem exibe na tela... estou usando o amsn. será que pode ser este o problema???
[20] Comentário enviado por astrodyum em 27/12/2004 - 12:29h
Realmente nao sei pq ele nao esta pegando suas msgs. Ele funciona de forma identica a um sniffer normal. Se existem pacotes msn que passam por esta placa, ele vai capta-los... presumo q há algo errado no meio de campo... Enquanto ao Hear 1, realmente, andei testando aqui e percebi q eh um bug do programa... ele nao consegue funcionar em cima de outra interface q nao seja 0. Bom vamos dar um desconto, afinal o programa eh bastante beta...
Abraco
[21] Comentário enviado por alphainfo em 27/12/2004 - 12:38h
Além de ser anti-ético, deve ser proibído! Isso não existe, ficar monitorando as conversas por Messenger... restringir o uso apenas na rede interna é outro atraso, já que ele pode ser útil pra se comunicar com clientes, fornecedores, pesquisar soluções... sei lá, existem outras maneiras de se gerenciar a produtividade de funcionários, implementar isso é tiro no pé, na certa!
[22] Comentário enviado por mandark_br em 27/12/2004 - 17:05h
Olha só galera:
- Você liga pro suporte da Telemar e tem a mensagem que sua conversa está sendo gravada.
- Você entra em uma loja e está sendo filmado.
Tudo é uma questão de avisar. O usuário deve assinar um termo que está ciente que as conversas estão sendo gravadas, afinal de contas, segredos da empresa podem ser enviados pelo MSN....
[29] Comentário enviado por carlituS em 29/12/2004 - 00:02h
Cara, ética à parte, eu achei bacana esse artigo, pois estamos pensando em voltar a usar o MSN para suporte aos clientes da empresa onde trabalho, e o que faltava para nós voltarmos a usá-lo é justamente o fato do "fulaninho" ficar de bate-papo e trocando arquivos com os amigos, deixando de trabalhar e ocupando a banda no nosso link. Assim que eu voltar da minha folga vou colocar isso para funcionar. Valeu mesmo!
[30] Comentário enviado por higorvinicius em 14/02/2005 - 09:14h
ola amigo.. o link acima está quebrado....
achei mto interessante essa solução.. eu tenho usada outra solução aqui na minha empresa.....tbm funciona.. mas tem hora que dá raiva....
quanto à ética... depende de cada empresa.. aqui na empresa todos os funcionários são avisados que os e-mails, acesso a internet, qualquer outra coisa de comunicação, ICQ, MSN, Yahoo msn..... tudo é monitorado.. dai acho que não há problema algum....
abraços
[32] Comentário enviado por __FERNANDO__ em 17/02/2005 - 17:14h
Opá..consegui descompactar.heheh..valeu hein.
Agora só tem um problema .. e é essencial... eu fiz exatamente como está acima.. criei a pasta com o mesmo nome e etc... tá tudo certo.. criou o hear certinho... o problema agora é que não está gravando os logs :S
[33] Comentário enviado por astrodyum em 17/02/2005 - 17:18h
Outras pessoas tiveram o mesmo problema... eu nao cheguei a testar em outra distribuicao a nao ser o Slackware.. eu aconselho verificar as permissoes da pasta e talz... fora isso, pode ser ateh mesmo um bug do programa ... Sinto muito :S
[36] Comentário enviado por cnclinux em 24/03/2005 - 15:47h
Boa tarde, eu instalei o sistema e coloquei a geração de logs em funcionamento. Até o momento está tudo ok, o único problema que estou tendo é que o programa roda por alguns segundos no sistema e depois cai. Olha a linha que executei:
[37] Comentário enviado por lavalle em 24/03/2005 - 19:30h
Boa Noite Galera,
eu consegui gerar os logs, ma a minha dificuldade de entender e o seguinte, teria uma maneira de arrumar esses logs? isto é, deixa uma maneira mais limpa de visualização algo parecido?
E pq depois de algum tempinho o programa cai de funcionamento?
[38] Comentário enviado por kleberpardal em 07/04/2005 - 13:16h
GOSTEI MESMO DO SOFTWARE .... vai rodar nego aki avontade
Mas eu necessitava de uma interface dos log´s mais facil de ser entendida pelo usuario final..... vc tem alguma dicade onde eu acho isso?
[39] Comentário enviado por globoleo em 27/04/2005 - 23:14h
[root@localhost libpcap-0.8.3]# make
make: *** Sem regra para processar o alvo `VERSION', necessário por `version.h'. Pare.
[root@localhost libpcap-0.8.3]# make install
[ -d /usr/local/lib ] || \
(mkdir -p /usr/local/lib; chmod 755 /usr/local/lib)
/usr/bin/install -c -m 644 libpcap.a /usr/local/lib/libpcap.a
/usr/bin/install: impossível fazer stat em `libpcap.a': Arquivo ou diretório não encontrado
make: ** [install] Erro 1
filho aconteceu issu que fiz de errado??
no links do download diz que o arkivo eh zip ,,
ele eh .rar tive de descompactar ele no windows....
[42] Comentário enviado por globoleo em 08/05/2005 - 16:23h
instalei o conectiva como servidor coloquei ip fiz rotas beleza..
soh que eu to me ferrando um pouco com programas
pra fazer este artigo eu tive que instalar gcc e task-c
soh que eu não sei o que acontece que issu num funciona
logo depois do configure
acontece issu
[root@localhost libpcap-0.8.3]# make
make: *** Sem regra para processar o alvo `VERSION', necessário por `version.h'. Pare.
[43] Comentário enviado por marcoeloy em 29/09/2005 - 19:35h
Rapaz... eu coloquei aki no meu servidor e funcionou blz. Entretanto a placa q era a eth0 era uma que recebia conexões de outra rede que faz parte de um provedor que temos aki. A placa da minha rede interna era a eth1. Simplismente troquei o nome das placs nos arquivos de confiuguração e no meu firewall. Daí a eth0 passou a ser a eth1 e vice-versa. Até aí tudo bem, Internet normal, ninguém percebeu quando eu reiniciei a criança, mas o programa parou de capturar os pacotes. Simplismente mostra a mensagem modo promiscuo Alguém pode me ajudar????
[44] Comentário enviado por cavila em 04/10/2005 - 13:07h
Galera, eu to usando o IMhear numa máquina com Squid como proxy, e não ta rolando, alguém tem alguma dica? Ou ele só funciona com uma saída direta pra Internet, sem proxy?
[45] Comentário enviado por gumedina em 08/10/2005 - 10:09h
cara mais como ele vai enviar os logs para a pasta criada, nao entendi esta parte por favor me ajude, fiz tudo correto esta instalado e rodando mais nao gera os logs nesta pasta q criei, meu msn gumedina1@hotmail.com
[46] Comentário enviado por peewee em 29/12/2005 - 16:08h
Inicialmente pode parecer anti-ético, mas conforme a lei, a empresa pode monitorar todo tipo de trafegode rede, isso serve nao para ficar invadindo a privacidade do funcionario, mas sim para evitar o vazamento de informaçoes sigilosas da empresa. Valeu
[52] Comentário enviado por crfjunior em 03/01/2007 - 12:07h
gostaria de solicitar o arquivo IMHear.rar pois não consigo baixar no link esta dando que a pagina não existe.
se possivel me mande por email junior@netms.com.br ou crfjunior@gmail.com
[55] Comentário enviado por aabf em 29/04/2007 - 16:54h
Gostei muito de seu artigo, sou membro novo no VOL mas sempre que posso leio o material deste site. Muito bom.
Imagino que deva existir uma ferramenta desta que nos permita saber em tempo real qual IP da LAN está trafegando maior volume de dados no acesso a Internet (rede externa).
Exemplo de caso: Em um determinado momento o acesso a Internet fica extremamente lento, quando verificamos o router , identificamos que o trafego de input está em quase 100% da banda, e output em 40%.
Existem vários recursos para analisar tráfego utilizando o Linux, mas até o momento não encontrei algo prático, que me permita ver em tempo real qual máquina (IP) da rede está saturando o link de acesso a internet, e se possível identificar quais os sites/serviços que o usuário está acessando naquele momento. Com estas informações poderemos ir em cima do vilão e pega-lo no flagrante.
Neste caso não é necessário ver o conteúdo, e sim o que ele anda acessando no momento. E se possível um histórico por IP do que foi acessado por data e volume o de dados.
Você conhece alguma ferramenta com base no libpcap e tcpdump que nos possibilite fazer este tipo de monitoramento?
Desde já fico grato pelo seu artigo e sua atenção.
[58] Comentário enviado por marcos34br em 31/07/2007 - 18:14h
Ola estou com um problema , instalei o snif blz, mas ele so grava os logs se eu executar o comando no shell, coloquei para inicialisar no boot , no diretorio /etc/rc.d/ dentro do rc.local = /usr/local/msndump/hear 0 > /dev/null & ai ele inicialisa mas não grava os logs. eu uso o icop.
[59] Comentário enviado por marcos34br em 31/07/2007 - 18:28h
tem outra coisa que acabei de testar, ele so grava se executar o comando dentro do diretorio ou seja, instalei em /usr/local/msndump ai executando ./hear 0 ai ele grava os logs, agora se executar na raiz /usr/loca/msndump/hear 0 ele nunca grava nada. que coisa hemm
[61] Comentário enviado por The owl em 24/09/2007 - 08:53h
eh uma alternativa interessante...
eu aki na empresa uso o IMcontrol... ele eh pago, mais ou menos R$37,00 por mk... ele grava as conversas de forma bem organizada... grava em arquivo ou banco de dados mysql... vc pode liberar ou bloquear, por usuario, a transferencia de arquivos... adicionar ou excluir novos usuarios...
mudar o nome que aparece no MSN... cria graficos e ranking dos usuarios que mais utilizam e quanto tempo ficam conectados.. vale cada centavo...
[65] Comentário enviado por valmicio em 29/09/2008 - 11:43h
Na minha opiniao, do geito que estao as coisas nas empresas, eu acho certo sim monitorar.
Seria igual a voce pegar o carro da empresa e usar para dar suas voltas particulares.
E tambem tem muitos funcionarios que ficam atraz de uma escrivaninha fingindo que estao trabalhando, ou estou errado ?
Abraços e ótimo artigo
[66] Comentário enviado por wildes em 09/08/2009 - 08:44h
NA MORAL .. ANTI É É O FILHO DA ESQUISITA FICAR DE SACANAGEM NA HORA EM QUE DEVIA ESTA TRABALHANDO .. HAHAHAHAHAHA .. IMAGINA EU FIZ COMPRA UMA VEZ EM UMA EMPRESA CONHECIDA COMO REDE NETWORKS, ESSA EMPRESA TINHA UMA FUNCIONARIA COM QUAL NOME JA ME ESQUECI E ESSA FUNCIONARIA NEGOCIAVA COM NOME DA EMPRESA.. CERTA VEZ ESSA FUNCIONARIA ME ENVIOU VARIOS E-MAILS NEGOCIANDO ANTENAS COMIGO EM NOME DA EMPRESA, PEDIU QUE EU FIZESSE UM DEPOSITO NA CONTA DELA .. E ASSIM FIZ.. UMA SEMANA DEPOIS NÃO ENCONTRO MAIS ESSA FUNCIONARIA TRABALHANDO .. E DEPOIS AINDA FIQUEI SABENDO QUE A VIGARISTA NÃO FEZ ISSO SOMENTE COMIGO FEZ COM VARIAS INSTITUIÇÕES TAMBÉM, GOLPISTA MESMO .. O UNICO GEITO QUE TIVE QUE PARA PROVAR FOI UM LOG DE MSN .. PO .. ME DESCULPE . MAIS É UMA FERRAMENTA PRA SE RESOLVER PROBLEMAS .. NÃO É QUESTÃO DE PRIVACIDADE OU NÃO .. PORQUE PRIVACIDA É PRA SE TER EM CASA .. SE VC VAI PRA EMPRESA É PARA TRABALHAR NÃO PRA FICAR DE SACANAGEM, E OS TELEFONES DA EMPRESA É PARA USAR ESPLICITAMENTE PARA TRABALHO, NÃO PARA RESOLVER PROBLEMAS DE FAMILIA .. PRA ISSO EXISTEM OS TELEFONES CELULARES ( QUE SÃO PESSOAIS ) O PROBLEMA DO BRASIL É QUE OS BRASILEIROS NÃO DÃO UM TERÇO DE SI PELO SEU TRABALHO, MAIS QUEREM SER PROMOVIDOS NÃO SABEM SE COLOCAR NO LUGAR DELES E RESPEITAR E DIFERENCIAR O QUE É REALMENTE PARTICULAR DO PRIVADO . OUTRA .. SE QUEREM UM BOM SCANER DE MSN USEM O BRAZIL FW .. É DE MAIS MAIS FACIL EMPLEMENTAÇÃO .. E O LINK FUNCIONA .. http://www.brazilfw.com.br/forum/viewforum.php?f=26&sid=0bee56904954a514f513a2611e8bc61d
[67] Comentário enviado por markintux em 20/11/2009 - 12:26h
eu já tinha o pacote libpcap instalado no meu gateway entao o que eu fiz foi simplesmente descompactar o imhear e executar o make e colocar para rodar. O unico problema é que ele não pega mensagem... u.u" falo no aMSN e nada dele capturar as mensagens... rodo tanto o ./hear 0 quanto o jeito para conseguir log e nenhum deles obtenho sucesso... o que pode estar errado?
[68] Comentário enviado por maickelpc em 09/08/2010 - 14:48h
seguinte.
tenho um mikrotik como gateway, e o servidor debian é um host da rede, com o msn-proxy eu redireciono os pacotes e funciona.
mas com o imsniff nao funciona...queria saber se é somente a porta 1863 q devo redirecionar.
obrigado