Adorado por uns, detestado por outros, trata-se de uma ferramenta que ao mesmo tempo pode ser considerada anti-ética como também de extrema importância quando o assunto é segurança de informações dentro de uma empresa. Esse programa monitora as conversas e guarda em arquivos de log.
Depois da instalação concluída, vamos rodar o programa. Mas antes temos que nos certificar que a biblioteca libpcap está instalada. Caso não esteja, instale usando o comando:
# urpmi libpcap
Para executar o programa, dentro do diretório /linux onde se encontra o arquivo imsniff, digite:
# ./imsniff eth0 &
Se todos os procedimentos foram seguidos corretamente, já estará funcionando o monitoramento das conversas.
Automatizando a inicialização:
Se você quiser que o IM Sniffer inicialize automaticamente toda a vez que reiniciar o micro, altere o seguinte arquivo:
# vi /etc/rc.d/rc.local
Dentro desse arquivo, acrescente o caminho onde encontra-se o programa, seguido do comando para inicializar. Exemplo:
/tmp/msn/linux/./imsniff eth0 &
Depois de salvar essa alteração já estará tudo funcionando na próxima inicialização.
O IM Sniffer é um programa de captura de tráfego de rede do serviço de MSN, o qual registra a conversação, a lista de contatos, a informação do perfil, notificações de e-mail e outros eventos mais. O programa realmente faz o que promete.
[2] Comentário enviado por InFog em 07/08/2006 - 15:10h
Olá, Cleber
Bem, eu achei o artigo meio vago, então tenho uma perguntinha:
O programa monitora o rede em geral ou somente maquina onde foi instalado? Pq senão eu teria de instalar em cada maquina a ser monitorada, e isso não é muito viável em redes muito grandes.
[5] Comentário enviado por Gilmar_GNU/Slack em 07/08/2006 - 18:44h
em alguns aspectos eh verdade que vc poderia nomitorar o fluxo de conveersas pelo msn de funcionários de empresa especifica em relação a alguma coisa.
Mais eh invasão de privacidade eh criem federal e o funcionário poderá até processar a empresa..
[6] Comentário enviado por jmhenrique em 07/08/2006 - 21:24h
Não é invasão de privacidade. Invasão de privacidade é quando VOCE, usando o SEU micro, na SUA casa, com o SEU link que VOCE paga, nas SUAS horas VAGAS, é alvo de espionagem ou escuta ou qualquer outra forma de obtenção de dados. A legistação brasileira é bem clara quanto ao direito de propriedade. E tem mais, se você está vendendo o seu tempo para o dono da empresa(ou seja, um mero assalariado), e está usando esse tempo para fins pessoais, isso é demissão por justa causa.
Processar qualquer um pode processar, mas é só o advogado da empresa citar a lei de propriedade no processo que o juiz dá ganho de causa para o patrão.
[9] Comentário enviado por fabianotecnico em 08/08/2006 - 13:36h
OK.
Comigo aqui funcionou BELEZINHA...no SLACKWARE 10.2
agora tenho 1 dúvida...existe algum programa para ANALISAR os LOGS...eu redirecionei tudo para o HTDOCS para eu visualizar pelo NAVEGADOR...mas queria que um SCRIPT filtrasse aquilo...COLOCANDO os TEXTOS e os ESCRITOS em ORDEM CERTINHO.
[15] Comentário enviado por jr_vasc em 15/08/2006 - 16:12h
Realmente isso serviu para monitoramento interno de uma rede a qual fiz.
Entretanto,precisei pesquisar mais coisas em relação ao sistema,pois encontrei dificuldades na hora de configura-lo em um sistema local.
Mais achei interessante e bastante útil.
Obrigado
[16] Comentário enviado por sousa em 17/08/2006 - 10:21h
nao consigo instalar a biblioteca LIBPCAP com o comando indicado no manual. todos os outros procedimento fora feitos com sucesso. Quando verifico a pasta chats nao consta nenhum log, o que pode ter ficado errado.
[18] Comentário enviado por metall em 08/09/2006 - 10:09h
Dai brother de boa!!!
seguinte kara instalei tudo bunitinho no Conectiva 10 onde tenho um servidor! ele captura tudo exelente!!
mais eu start ele fica funcionado mais cai derrepende do nada! ele fecha usando eth1 & como manda o figurino o que pode ser?
[19] Comentário enviado por vinicius.almeida em 19/10/2006 - 13:54h
dentro da pasta chat ele cria o usuario@hotmail.com com dois arquivo profile.log e events.log mais como vejo as mensagens ???? estou fazendo teste e nao vejo as mensagens que escrevo!
alguem tem ideia do que seja.
[20] Comentário enviado por rafael.rodriguez em 30/11/2006 - 12:04h
Instalei tudo direitinho, mas não está criando LOG de todos os usuários de MSN da rede. O que pode estar errado? Já tentei ativar no eth0, eth1, etc.. e nada
[21] Comentário enviado por dtux em 17/12/2006 - 22:45h
mountei um shell executavel com essa linha de comando e salvei com o nome de msndump no diretorio /bin dei permissão de execução, aí toda vez q vc quizer ver vc só digita msndump e pronto da pra vc colocar o tando de contas q quiser..............esse exemplo é com meu email
tail -f -n 15 /msndump/tmp/chat/diego_mldo@hotmail.com/*.log
[24] Comentário enviado por SlackLinux em 01/06/2007 - 22:08h
Pessoal, tenho uma rede com 6 maquinas e tentei usar o im isniffer e só consigo escaniar o meu ip e nao de toda a rede, o que será?
O modem está roteado!!!
[25] Comentário enviado por virtual shadow em 19/06/2007 - 12:32h
Esse programa monitora todas as estações, com tanto que o gateway delas estejam apontada para o servidor onde está o IM Sniffer. como faz isso apontar para o gateway , agradeço
[28] Comentário enviado por removido em 08/08/2007 - 21:51h
olá foi indicado aki que /tmp/msn/linux/./imsniff eth0 & posto no rc.local seria para startar o serviço junto com a inicializacao, no meu caso isso nao deu nada certo eu uso slack 10.2 pq quando eu edito o rc.local e reinicio ele começa o serviço e nao entra a tela para eu me logar entende. tudo funciona mas na hora reiniciar o pc nao entra no modo grafico e o imsniff fica rodando porem atrapalhando outros processos Obs* sem falar que por causa disso formatei meu pc duas vezes justamente pq nao tem como fazer nada.
[29] Comentário enviado por greifell em 17/08/2007 - 20:14h
Buenas... tudo funcionando aparentemente... mas nao cria nenhum log em /tmp/chats/
No meu /tmp/debug tem um log q diz o seguinte:
Fri Aug 17 19:33:02 2007 | 0 | debuglogdir = /tmp/debug
Fri Aug 17 19:33:02 2007 | 0 | Parsing interface eth0
Fri Aug 17 19:33:02 2007 | 0 | interface = eth0
Fri Aug 17 19:45:40 2007 | 0 | debuglogdir = /tmp/debug
Fri Aug 17 19:45:40 2007 | 0 | Parsing interface eth3
Fri Aug 17 19:45:40 2007 | 0 | interface = eth3
Se perceberem ja tentei na eth externa e interna... nao deu certo em nenhuma delas... Pode dar errado por eu ter em meu frw 2 links externos e fazendo balanceamento entre eles???
[31] Comentário enviado por lilikart em 29/08/2007 - 16:51h
oi queria saber se eu instalar em casa vou saber o q se passa as conversas o q mando e recebo d msn?? só no msn q ta sendo usado na minha maquina o q recebo e enviu nao tem como pegar d outra pessoa q tbem tem msn tipo um desconhecido ele nao tem acesso ao meu registro do chat e vice versa um do outro ou so quem tem esse prog no msn q acaba um tem acesso aos outros??eu nao quero isso´so preciso monitorar um chat q tenho em casa e da minha irmazinha com estranhos, é possivel com esse prog ??alguem vai ter acesso a ele?? vlw espero um help ta feia a coisa com ela entao é meio q a ultima reação antes d ficar feia a coisa desculpa ai vcs nao tem nda a ve mas precisava saber os pros e contra, eu nao kero q ela saiba q esta sendo vigiada e nao sei se esse prog mostra q esta ativo com lembrete e avisos??
[33] Comentário enviado por cmaraslian em 28/02/2008 - 18:14h
Bom galera é o seguinte: Instalei o programa numa maquina de testes rodando o DEBIAN. Os logs nao funcionaram e o programa ficava caindo toda hora, tambem vi que ele mistura todas as mensagens de todos os usuarios do proxy (Meu Linux é um firewall com proxy SQUID). Para uso profissional nao presta, mas para brincar de monitoramento é legal.
[34] Comentário enviado por lopeston em 24/04/2008 - 21:26h
O programa é muito legal, mas ele cai, para sozinho !!
Funciona uns 5 minutos e para, alguem sabe como resolver ?
Uso Linux Ubuntu 7.04 server,obrigado abraços
[35] Comentário enviado por rudrigolima em 07/10/2008 - 18:22h
Na realidade estou com uma duvida e tb uma dificuldade ñ consigo colocar o programa sniffer para capturar dados do msn que rolam na rede local com o linux num terminal comum como host e ñ server, vc sabe como faço isso ou qual progama dar pra fazer isso?
[36] Comentário enviado por hugobcar em 07/10/2008 - 19:40h
Boa noite "rudrigolima", isso não é possivel, visto que o seu host (estacao de trabalho) não é o gateway da rede, sendo assim, as mensagens (dados) dos outros MSN não passam pela sua máquina.
[37] Comentário enviado por neetosena em 11/10/2008 - 17:54h
Eu acabei de instalar no Fedora 6 o MSN sniff, porém funcionou a primeira vez, depois ele fica caindo, ñ funcionou mais, o que tenho q fazer?
Estava vendo em alguns foruns, o pessoal gera um shell, mais como faz isso? adianta?
Quando estava funcionando só capturava a minha conversa, mais de outros PC na rede que os mesmo estavam conversando com outras pessoas não estava pegando...
[39] Comentário enviado por removido em 17/10/2008 - 11:13h
como faço para ler entro dentro do diretorio do msn da pessoa que foi gerado log, e aparece o msnfuladodetal@hotmail.com .log
esta certo como ler? as conversas