Corrigindo bug do imsniff 0.04 com um simples script (gambiarra)

Publicado por Elton Henrique em 15/10/2009

[ Hits: 7.051 ]

 


Corrigindo bug do imsniff 0.04 com um simples script (gambiarra)



O Imsniff 0.04 não é uma versão muito estável e por algum motivo o processo morre após alguns minutos. Para corrigir esse erro encontrei uma maneira fácil: o script é simples, ele apenas mata o processo e o reinicia:

#!/bin/bash
killall -HUP imsniff
/etc/imsniff/imsniff -cd /etc/imsniff/msn_log -v eth1 &

Onde:
  • killall -HUP imsniff - mata o processo se ele estiver em execução;
  • /etc/imsniff/imsniff - é o caminho do arquivo que o executa;
  • -cd /etc/imsniff/msn_log -v eth1 & - indica o caminho onde ele irá gerar os logs das conversas do MSN capturadas pela interface eth1 e o & serve para não mostrar os detalhes da execução.

Depois é só jogar o script na cron:

# crontab -e

*/2 * * * * /etc/imsniff/script

Onde */2 significa que a cada 2 minutos o script (/etc/imsniff/script) será executado.

Outras dicas deste autor

Executando aplicativos de interface gráfica via ssh com clientes Linux ou Windows

Leitura recomendada

Linux From Scratch

Repetir determinado caractere X vezes

Script para adicionar hosts no Nagios

Criando um script para acessar sua unidade Zip

Testando se o servidor está no ar, caso não esteja, a máquina é desligada

  

Comentários
[1] Comentário enviado por dlopescruz em 11/08/2010 - 15:12h

Olá,
Ao invés de ficar matando e reiniciando o processo do imsniff a cada 2 minutos.... melhor fazer um script que verifique se ele esta rodando, caso ele não esteja rodando, ai sim será iniciado:

Primeiro adicione esta linha no crontab:
*/2 * * * * root /etc/init.d/verifica-imsniff.sh


Depois crie o arquivo:
vim /etc/init.d/verifica-imsniff.sh

com este conteúdo:
---------------------
#!/bin/bash

#Verifica se o processo esta rodando e joga o valor 0 ou 1 numa variavel
VERIFICA=`ps aux | grep "imsniff -cd" | grep -v "grep" | wc -l`

# Caso esteja parado, ele iniciará o imsniff novamente, se estiver rodando não fará nada
if [ $VERIFICA -eq 0 ]; then
echo "Parado :("
echo "Startando...."
/usr/bin/imsniff -cd /var/log/imsniff/conversation -dd /var/log/imsniff/debug -vvv eth0 &
echo "Startado!"
fi

--------------------

abraços

[2] Comentário enviado por eltonhbm em 11/08/2010 - 21:29h

tambem resolve...
é que eu pensei em uma coisa muita simples e de maneira rapida...
mais concerteza verificar se ele esta rodando antes de matá-lo é mais eficiente...
teh!

[3] Comentário enviado por wcorrea em 17/01/2011 - 16:54h

Olá pessoal,
instalei o imsniff e estou executando ele atravé dos seguintes parametros

/usr/bin/imsniff -cd /var/log/imsniff/conversation -dd /var/log/imsniff/debug -vvv eth0 &

os logs está gravando de um forma muito estranha
exemplo

aparece na pasta conversation varios nomes do mesmo usuário

fulano1@hotmail.com
fulano1@hotmail.com;{72957773-B777-4C4B-A0D0-40204A7C259A}
fulano1@hotmail.com;{8C6FD59A-5325-4DB6-A242-77BD04D395F9}
fulano1@hotmail.com;{8c6fd59a-5325-4db6-a242-77bd04d395f9}
fulano2@hotmail.com;{67540732-72F5-42B3-A106-AA9940D27C2B}
fulano2@hotmail.com;{67540732-72f5-42b3-a106-aa9940d27c2b}

alguem sabe o pq está acontecendo isso

[4] Comentário enviado por eltonhbm em 18/01/2011 - 02:17h

ola wcorrea, isso é normal. Toda vez que o usuario inicia uma conversa, é criada uma pasta nomeada com o e-mail dele e esse numero aleatorio.
Mais não vejo problema nisso.

[5] Comentário enviado por wcorrea em 18/01/2011 - 15:21h

Olá Elton Henrique!

Isso é muito estranho, eu consegui instalar o imsniff uma vez e era a versão 0.04 mesmo e ele não fazia isso
Dentro da pasta conversation ele criava o endereço do msn da pessoa e dentro desse endereço ele cria os logs
Cada log com o nome do contato que ele começava a conversar
E nunca ficava recriando os arquivos
Caso a conversa já existia ele somente adicionava a nova conversa no final do arquivo.

de que forma está funcionando seu ?
Obrigado


[6] Comentário enviado por eltonhbm em 19/01/2011 - 03:06h

hum...
o meu sempre funcionou desta forma mesmo.
assim ele fica organizado em usuarios, data e hora.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts