Monitorando as conversas do MSN [Artigo]

#1 Comentário enviado por isaac em 08/06/2006 - 06:32h

Não pode acontecer de numa empresa, você estar monitorando as conversas de funcionários ociosos no MSN, eles descobrirem isto e quererem processar o administrador da rede?

#2 Comentário enviado por thiago83 em 08/06/2006 - 08:04h

não, pois qqer dado da empresa é sigiloso, é de propriedade da empresa. Qualquer empresa pode monitorar qualquer tipo de informação nos seus computadores, tais quais, são de sua propriedade.

abraço

#3 Comentário enviado por a.fernando em 08/06/2006 - 08:32h

ótimo artigo

ilustra o uso de uma ferramenta que eu desconhecia completamente

#4 Comentário enviado por raphael em 08/06/2006 - 08:32h

Olá,

Nao consegui achar o arquivo para download, no sourceforge ele da como arquivo nao encontrado, vc tem outro link ai para download do msn-snif???

Abraços

Raphael

#5 Comentário enviado por saldanha_ref em 08/06/2006 - 08:52h

Instalei aqui na minha empresa.....
Gostaria de colocar os logs em um unico arquivo.... alguem sabe como?

#6 Comentário enviado por leoberbert em 08/06/2006 - 09:34h

Meu amigo mas se vc colocar os dois num unico arquivo... vai embolar demais. E pode dar erro. Assim vai ficar 100%. Precisando de algo estamos aqui.
Abraço!

#7 Comentário enviado por uiliangurjon em 08/06/2006 - 09:41h

Muito bom o artigo!!!!!! vou começar a usar aki na empresa!!!

#8 Comentário enviado por dailson em 08/06/2006 - 09:47h

Pessoal

O Link correto é este:
http://ufpr.dl.sourceforge.net/sourceforge/im-snif/imsniff_0.04.tgz

Dailson Fernandes

#9 Comentário enviado por leoberbert em 08/06/2006 - 09:48h

Caro amigos..

Obrigado pela Correção e estou passando um link abaixo para que possa ser feito o Download.

http://optusnet.dl.sourceforge.net/sourceforge/im-snif/imsniff_0.04.tgz

Obrigado.

#10 Comentário enviado por removido em 08/06/2006 - 09:49h

"não, pois qqer dado da empresa é sigiloso, é de propriedade da empresa. Qualquer empresa pode monitorar qualquer tipo de informação nos seus computadores, tais quais, são de sua propriedade."

Bem, do ponto de vista jurídico a empresa tem o direito de monitorar apenas aquelas contas - e-mail, MSN e afins - se ela for a provedora do funcionário. No caso de um Sniff capturando páginas de um webmail em uma conta particular caracteriza, sim em quebra de sigilo. Isso é extensível para o MSN também.

A grande verdade é que isso é um ponto beeeeeeeem obscuro na legislação e as decisões dos tribunais à cerca deste tema são tão variadas quanto as constelações no céu.

Pelo menos foi isso que aprendi em alguns treinamentos sobre Direito Eletrônico que fiz em SP.

Sds

#11 Comentário enviado por leoberbert em 08/06/2006 - 10:05h

Caro dailson,

Obrigado por tentar ajudar com o LINK.. Mais o seu tb ta quebrado, logo abaixo deixei um que ta funcionando 100%.

Obrigado.

#12 Comentário enviado por leoberbert em 08/06/2006 - 10:16h

Caro surfistacalhorda,

Cada empresa adota uma forma de politica, isso varia de cada uma, mais eu não vejo crime nenhum, pois a partir do momento que o funcionário trabalha na empresa está sujeito a toda política da mesma. Por isso não acho nenhum crime fazer isso.

Abraço.

#13 Comentário enviado por gleysonhp em 08/06/2006 - 10:51h

Muito bom artigo, a um tempo atras se eu tivesse conhecimento desta ferramenta, eu teria usado para poder resolver alguns problemas daqui onde trabalho...

Abraços!

#14 Comentário enviado por thyagofs em 08/06/2006 - 10:58h

Cara, segui a risco suas instrucoes. Ele chega a rodar. Verifiquei pelo ps -aux, mas nao chega a gravar nada na pasta /tmp/chats.
Fica simplesmente sem nada dentro. Será que tem algo a ver com o Squid ? Acredito que nao, mas apenas informei que rodamos com o squid aqui....
Alguem mais teve essa dificuldade ?

#15 Comentário enviado por MasterSavage em 08/06/2006 - 11:03h

Um ponto interessante, sobre a legalidade do monitoramento das conversas é que primeiro a empresa tem que possuir uma política clara de uso dos recursos disponibilidades pela própria empresa aos funcionários (no caso a rede e o acesso a internet).
Outro ponto importante é que o Administrador da Rede, deve ter permissão da empresa para fazer o monitoramento, ou pela política de uso dos recursos disponibilizados ou por um documento. O administrador não pode, caso a empresa não o autorize claramente, monitorar o tráfego de sua rede.
O uso de uma ferramente deste tipo, se utilizada sem autorização, poderia facilmente resultar em uma demissão por justa causa. Sem uma autorização clara e específica da empresa, seria o próprio Administrador quem estaria infringindo em violação de privacidade.

#16 Comentário enviado por leoberbert em 08/06/2006 - 11:48h

Caro thyagofs,

Eu uso o squid aqui e funciona perfeito. Estou vendo com outra pessoa que tb teve este problema para eu poder solucionar. Estou vendo oq está acontecendo para poder retornar as resposta.

Obrigado.

#17 Comentário enviado por rikatz em 08/06/2006 - 12:26h

Bom

Eu vejo que a partir do momento que a empresa te permite usar qualquer mensageiro instantâneo, sabe que por lá circularão informações da empresa, ou não.

Caso se sinta incomodada com isso, instale um mensageiro instantâneo interno, tipo o Jabber

Monitorar MSN é crime sim. Uma coisa é um e-mail institucional, outra coisa é um mensageiro pessoal. Isso chama-se quebra de sigilo, e invasão de privacidade ;)

Abs

#18 Comentário enviado por professordavid em 08/06/2006 - 12:28h

Estranho.. quando eu executei o build, deu uma série de erros. Alguem podia me ajudar??

In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretório não encontrado
../src/imsniff.h:215: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:215: error: 'dh' was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before 'char'
../src/imsniff.h:215: error: expected primary-expression before 'int'
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:216: error: 'dh' was not declared in this scope
../src/imsniff.cpp: In function 'void process_packet(long int, pcap_pkthdr*, const u_char*)':
../src/imsniff.cpp:71: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:82: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:97: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:101: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:193: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:193: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp:193: error: invalid use of undefined type 'struct pcap_pkthdr'
../src/imsniff.cpp:65: error: forward declaration of 'struct pcap_pkthdr'
../src/imsniff.cpp: In function 'int main(int, char**)':
../src/imsniff.cpp:678: error: 'PCAP_ERRBUF_SIZE' was not declared in this scope
../src/imsniff.cpp:679: error: 'pcap_t' was not declared in this scope
../src/imsniff.cpp:679: error: 'dh' was not declared in this scope
../src/imsniff.cpp:680: error: aggregate 'bpf_program filter' has incomplete type and cannot be defined
../src/imsniff.cpp:682: error: 'bpf_u_int32' was not declared in this scope
../src/imsniff.cpp:682: error: expected `;' before 'mask'
../src/imsniff.cpp:683: error: expected `;' before 'net'
../src/imsniff.cpp:684: error: aggregate 'pcap_pkthdr header' has incomplete type and cannot be defined
../src/imsniff.cpp:770: error: 'net' was not declared in this scope
../src/imsniff.cpp:770: error: 'mask' was not declared in this scope
../src/imsniff.cpp:770: error: 'errbuf' was not declared in this scope
../src/imsniff.cpp:770: error: 'pcap_lookupnet' was not declared in this scope
../src/imsniff.cpp:782: error: 'errbuf' was not declared in this scope
../src/imsniff.cpp:782: error: 'pcap_open_live' was not declared in this scope
../src/imsniff.cpp:794: error: 'get_datalink_info' cannot be used as a function
../src/imsniff.cpp:804: error: 'get_datalink_type' cannot be used as a function
../src/imsniff.cpp:807: error: 'net' was not declared in this scope
../src/imsniff.cpp:807: error: 'pcap_compile' was not declared in this scope
../src/imsniff.cpp:814: error: 'pcap_setfilter' was not declared in this scope
../src/imsniff.cpp:837: error: 'pcap_next' was not declared in this scope
In file included from ../src/util.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretório não encontrado
../src/imsniff.h:215: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:215: error: 'dh' was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before 'char'
../src/imsniff.h:215: error: expected primary-expression before 'int'
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:216: error: 'dh' was not declared in this scope
In file included from ../src/msn_conntrack.cpp:4:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretório não encontrado
../src/imsniff.h:215: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:215: error: 'dh' was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before 'char'
../src/imsniff.h:215: error: expected primary-expression before 'int'
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:216: error: 'dh' was not declared in this scope
In file included from ../src/msn_handlers.cpp:23:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretório não encontrado
../src/imsniff.h:215: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:215: error: 'dh' was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before 'char'
../src/imsniff.h:215: error: expected primary-expression before 'int'
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:216: error: 'dh' was not declared in this scope
In file included from ../src/pcap_stuff.cpp:3:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretório não encontrado
../src/imsniff.h:215: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:215: error: 'dh' was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before 'char'
../src/imsniff.h:215: error: expected primary-expression before 'int'
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: 'pcap_t' was not declared in this scope
../src/imsniff.h:216: error: 'dh' was not declared in this scope
../src/pcap_stuff.cpp:11: error: 'DLT_EN10MB' was not declared in this scope
../src/pcap_stuff.cpp:12: error: 'DLT_PPP' was not declared in this scope
../src/pcap_stuff.cpp:13: error: 'DLT_PPP_ETHER' was not declared in this scope
../src/pcap_stuff.cpp:14: error: 'DLT_LINUX_SLL' was not declared in this scope
../src/pcap_stuff.cpp:19: error: redefinition of 'int get_datalink_type'
../src/imsniff.h:216: error: 'int get_datalink_type' previously defined here
../src/pcap_stuff.cpp:19: error: 'pcap_t' was not declared in this scope
../src/pcap_stuff.cpp:19: error: 'dh' was not declared in this scope
../src/pcap_stuff.cpp:24: error: redefinition of 'int get_datalink_info'
../src/imsniff.h:215: error: 'int get_datalink_info' previously defined here
../src/pcap_stuff.cpp:24: error: 'pcap_t' was not declared in this scope
../src/pcap_stuff.cpp:24: error: 'dh' was not declared in this scope
../src/pcap_stuff.cpp:24: error: expected primary-expression before

Desde já valeu!

#19 Comentário enviado por leoberbert em 08/06/2006 - 12:32h

Este erro ocorre porque vc naum instalou as bibliotecas necessáras que eu descrevi no começo do artigo. Siga o tutorial q naum terá problemas. OK?

Bibliotecas:

# apt-get install libpcap-dev
# apt-get install g++

Se ainda tiver Duvidas poste aqui.

Abraço.

#20 Comentário enviado por leoberbert em 08/06/2006 - 12:34h

Não quero ficar aqui discutindo sobre este artigo e o que é certo e o que é errado, pois não a minha intenção no mesmo. Está aqui a ferramenta. Quem quiser usar que use.

Abraço.

#21 Comentário enviado por thyagofs em 08/06/2006 - 13:07h

Amigo leoberbet:

Fiz alguns testes aqui e conclui o erro que estou tendo. Quando liberei as portas necessarias pelo iptables e deixei de usar o proxy no msn (na configuracao do msm mesmo !), ele criou os arquivos certinhos.
O que fica complicado é ter que deixar todos usuarios liberados nao pasando pelo proxy.

Abraços e parabens pelo artigo !

#22 Comentário enviado por leoberbert em 08/06/2006 - 13:12h

Caro thyagofs,

Obrigado pela sua colocação sobre este detalhe, com certeza ajudará a muitos. Obrigado pela correção e abração.

#23 Comentário enviado por mmelosilva em 08/06/2006 - 13:24h

como o leoberbet falou, o artigo se designa a mostrar o uso da ferramenta, sobre a questao juridica, solicito que leaim abaixo:

http://old.idgnow.com.br/AdPortalv5/ChatInterna.aspx?GUID=58390174-F89A-43C1-AF76-F997FF5A4261&Chann...

talvez tire a duvidas de alguns.

grato ;)

PS: Se mesmo assim voce quiser evitar futuras dores de cabeças o correto é fazer os funcionarios saberem q o canal de comunicação (email, msn, etc) está sendo monitorado, o q pode ser feito pedindo pra eles assinarem um termo de ciencia por exemplo.

#24 Comentário enviado por wanderleihuttel em 08/06/2006 - 13:46h

Mas tem empresas que permitem que o MSN seja usado somente para fins da empresa, e não para uso pessoal. Então neste caso, não há problemas, de usar este imsniff. Desde que a empresa tenha esta política...

#25 Comentário enviado por agk em 08/06/2006 - 14:34h

Já houvi fafalar desse sniffer de msn faz tempo, mas o que acontece é que ele não funciona se os pacotes do msn estiver passando pelo proxy através da portas 80 utilizando o método http. Sendo assim, deveria passar direto pela porta 1863 para o sniffer pegar as conversas, só que nesse caso perdem-se os log's do servidor proxy.
Se alguém tiver alguma idéia de como logar o msn e ao mesmo tempo utilizar prozy por favor poste aqui.
[ ]'s.

#26 Comentário enviado por douglas_moreno em 08/06/2006 - 15:10h

Amigo agk...
A regra do meu firewall para direcionar a rede interna para o squid é a seguinte
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128.

Este " -d !200.201.174.207 " é o ip da Caixa Economica Federal, para poder rodar acessar o site Conectividade.

Minha pergunta é a seguinte: Tem como colocar uma regra no iptables para conexão na porta 1863 não seja direcionado para o proxy ???
Acho que desse jeito dá pra monitorar o MSN...

#27 Comentário enviado por agk em 08/06/2006 - 15:35h

A regra abaixo vai evitar que o trafego da porta 1863 seja redirecionada ao proxy:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport ! 1863 -j REDIRECT --to-port 3128

Veja se revolve o problema, pois no meu caso eu utilizo proxy autenticado, preciso dos log's de usuários por ip/estacao e é por isso que não posso deixar passar direto o msn.

#28 Comentário enviado por pcnmota em 08/06/2006 - 16:10h

Blza amigo, existe um parecido também chamado IMHear.

Falow!!!

#29 Comentário enviado por mbmaciel em 09/06/2006 - 16:10h

Muito bom artigo.
Já foi para os meus favoritos!

Abraços

#30 Comentário enviado por cristianobh em 10/06/2006 - 20:13h

vC podia ter colocar uma outra opção : alien -d imsniff_0.04.tgz e depois dpkg -i imsniff_0.04.deb -> seria outra forma, de completar mais esse tutorial, o resto, gostei muito do tutorial, achei facil de entender. Abraço :D

#31 Comentário enviado por denaum em 14/06/2006 - 16:02h

o link ainda esta quebrado alguem por favor me passe o link

#32 Comentário enviado por denaum em 14/06/2006 - 16:14h

consegui neste link
http://prdownloads.sourceforge.net/im-snif/imsniff_0.04.tgz?use_mirror=belnet

#33 Comentário enviado por gersonraymond em 18/06/2006 - 09:03h

Muito bom o artigo, parabéns mesmo.

#34 Comentário enviado por mariokolm em 12/07/2006 - 23:08h

instalei no conectiva 10 e rodou blz. so tem um problema, ele grava no log apenas as msg recebidas. tem como gravar as recebidas e enviadas?

#35 Comentário enviado por leoberbert em 12/07/2006 - 23:37h

Estranho pois aqui está pegando todas as conversas, tanto recebidas quanto enviadas.. Mais vamos resolver isso.

MSN: leoberbert@linuxmail.org

#36 Comentário enviado por mariokolm em 13/07/2006 - 11:10h

outra coisa estranha q notei foi q para alguns email ele cria um log chamado contacts e para outro nao. e para os q cria as vezes nao esta completo. Sera por causa da versao do linux?

#37 Comentário enviado por agk em 13/07/2006 - 15:52h

Estou tentanto instalar e aparece essa mensagem, várias vezes para todos os arquivos que tenta compilar.

/usr/include/net/bpf.h:369: previous declaration of `u_int bpf_filter(bpf_insn *, u_char *, unsigned int, unsigned int)' with C++ linkage

OBS: Debian Woody, Kernel 2.4.18, gcc 2.95.4.

#38 Comentário enviado por rauflin em 27/07/2006 - 16:44h

Parabens, belo artigo.

Aqui ele para de funcionar do nada. dou um ps -ax e cade ele...
Isso acontece aleatoriamente, e creio que seja pelo alto fluxo
pois ocorre so nos momentos de pico e a noite roda tranquilo.
ele compromete no maximo 20% do processador, e monitora em
torno de 25 usuarios.

agradeço se alguem puder ajudar

#39 Comentário enviado por rauflin em 27/07/2006 - 16:55h

Obs:
o iptables esta apenas configurado para encaminhar as portas:
3389 21 3390 5900 e 51433 para os devidos hosts.
e configurado compartilhar a conexão com o resto da rede

[]'s

#40 Comentário enviado por dcyrillo em 28/07/2006 - 14:55h

Caramba! Animal! Valeu pela dica Leonardo!
No conectiva10 num tava funcionando, utilizei o debian liberando a porta do msn (1863) tenho squid e tal redirecionando apenas trafego da porta 80 e funciona beleza!

Valeu!

#41 Comentário enviado por denaum em 04/08/2006 - 17:02h

O imsniff funcionada em FreeBSD 4.11? alguem jah testou?
Obrigado desde jah

#42 Comentário enviado por denaum em 04/08/2006 - 18:47h

../src/imsniff.cpp:12: `char * devname' redeclared as different kind of symbol
/usr/include/stdlib.h:161: previous declaration of `char * devname(int, int)'

deu este erro no meu FreeBSD

#43 Comentário enviado por denaum em 04/08/2006 - 18:54h

../src/imsniff.cpp:12: `char * devname' redeclared as different kind of symbol
/usr/include/stdlib.h:161: previous declaration of `char * devname(int, int)'
deu isso no meu FreeBSD? o que eu faço

#44 Comentário enviado por denaum em 04/08/2006 - 19:12h

../src/imsniff.cpp:12: `char * devname' redeclared as different kind of symbol
/usr/include/stdlib.h:161: previous declaration of `char * devname(int, int)'

No meu FreeBSD deu isso? O que faço?
Obrigado desde jah

#45 Comentário enviado por leoberbert em 04/08/2006 - 19:17h

Amigo... Nunca testei.. Somente no LINUX msm mano!!!

Abraço!!!

#46 Comentário enviado por dcyrillo em 14/08/2006 - 14:38h

Fala Leonardo,

Cara, tá acontecendo algo estranho...Tipo depois de um tempo demorado, o processo do imsniff simplesmente some, ou seja, parece que foi "matado" sozinho. Tenho que startar ele novamente, o meu firewall fica ligado direto e no outro dia qdo chego pra ver o processo dele foi pro saco, parece que matou sozinho sei lá...O que será que acontece, aconteceu com alguém isso já?

#47 Comentário enviado por leoberbert em 15/08/2006 - 10:56h

Isso é problema na Versão do Snifer... deverá ser consertado na proxima versão dele!!!

abraço!

#48 Comentário enviado por rootkit em 11/09/2006 - 18:23h

Acredito que toda ferramenta de controle é válida, desde que utilizada de forma ética, num ambiente corporativo, a política de segurança da informação tem que estar MUITO clara para todos os usuários, para que não hajam problemas, utilizo o imsniff em um dos bancos que atuo como consultor, e todos os funcionários sabem que podem ter suas conversas monitoradas. Desde a aplicação da nova política de segurança, o uso de MSN caiu da média anterior (27% do dia) para 2%

Obviamente, que na lei existem brechas e mais brechas para que o funcionário (ou a empresa) que se sintam lesados possam processar a outra parte e (tentar) levar algum direito, mas deixo essa parte do assunto para algum outro colega mais experiente na questão processual.

Leoberbert, excelente artigo, parabéns :)

#49 Comentário enviado por unkn0wn em 21/09/2006 - 11:56h

"Comentário enviado por leoberbert em 08/06/2006:

Não quero ficar aqui discutindo sobre este artigo e o que é certo e o que é errado, pois não a minha intenção no mesmo. Está aqui a ferramenta. Quem quiser usar que use.

Abraço. "

AHAHHAHA, eu tava vendo até o final para poder comentar aldo do tipo que voce comentou :P

Abraços.

#50 Comentário enviado por denaum em 11/10/2006 - 20:35h

......
pcap_linux.cpp:24: `dh' was not declared in this scope
pcap_linux.cpp:24: parse error before `*' token
pcap_linux.cpp: In function `int get_datalink_info(...)':
pcap_linux.cpp:27: `dh' undeclared (first use this function)
pcap_linux.cpp:27: (Each undeclared identifier is reported only once for each
function it appears in.)
pcap_linux.cpp:27: `pcap_datalink' undeclared (first use this function)
pcap_linux.cpp:33: `name' undeclared (first use this function)
pcap_linux.cpp:34: `offset' undeclared (first use this function)
.....

quando tento apt-get install libpcap-dev da erro

Lendo Listas de Pacotes... Feito
Construindo Árvore de Dependências... Feito
E: Não foi possível encontrar o pacote libpcap-dev

alguem??

#51 Comentário enviado por terra.jr em 13/11/2006 - 16:10h

Tenho duas perguntas:

1º - Qual é melhor, o IMHear ou o IMSniff ?

2º - Há opções para outro tipo de filtro neles? Como outras portas, etc...!!?

#52 Comentário enviado por metall em 28/11/2006 - 17:39h

Dai fio blz!!
Seguinte meu velho estou com o problema de estabilidade no im-sniff ele para o servico do nada! ja tentei com a versao mais velha e a mesma coisa vc poderia passar a solucao para este problema.. ou se voc tivesse um script para ver se ta startado o servico se nao tiver ele reload??

Fico no Aguardo!!
Abraco[]

#53 Comentário enviado por leoberbert em 28/11/2006 - 19:08h

Existe um programa chamado restartd, um amigo meu passou por isso e me deu um toque:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4434

Coloque ele em aplicação e v~E se atende a vc, qualquer coisa estamos ai para duvidas posteriores.

#54 Comentário enviado por dontnets em 29/11/2006 - 16:22h

Ola pessoal gostaria de saber se tem como monitorar conversas do skype utilizando o imsniff?

#55 Comentário enviado por leoberbert em 29/11/2006 - 21:11h

Caro dontnets,
Este snifer só tem a capacidade de escutar na porta 1863, mas talvez haja algum outro que o possa fazer nesta respectiva porta.

Abraço.

#56 Comentário enviado por joaovitorlinux em 30/11/2006 - 10:24h

Colega, o duro q não tem como ver todas as conversas de uma certa pessoa neh, e sim, uma conversa soh, eh isso ?
Se souber me explicar direito sobre isso, agradeço, T+ cara

#57 Comentário enviado por leoberbert em 30/11/2006 - 12:27h

Caro bigfootmachado,

É isso msm... não tem como monitorar apenas uma, mas sim todas que passam pela porta.

abraço!

#58 Comentário enviado por joaovitorlinux em 04/12/2006 - 11:26h

Amigo, o meu parece não estar gravando todas as mensagens do pessoal, grava periodicamente entendeu, u q pode ser ?
T+

#59 Comentário enviado por leoberbert em 04/12/2006 - 12:42h

Pode ser que ele sendo morto.. e depois voltando à ativa.... Verifique isso e me retorne por favor.

abraço!

#60 Comentário enviado por fabiobarros em 06/12/2006 - 09:28h

Leo,

Parabéns pelo artigo do Viva o Linux, você teve problema com a versão 0.04 do imsniff?
Já vi diversas pessoas comentando que ele fecha sozinho... aqui também acontece isso... do nada o processo some..
Fiz um downgrade e estou testando agora a 0.03.
Outro problema é que sempre que a gente inicia um chat com uma pessoa, as primeiras mensagens que são enviadas não são logadas, começando a ser logado apartir do momento que a outra pessoa manda a primeira mensagem

Se alguém tiver uma dica da um help

Obrigado

#61 Comentário enviado por eduradaelli em 08/01/2007 - 14:54h

Boa tarde...

Por primeiro quero lhe parabenizar por este artigo que me ajudou um monte e é muito bom.
Por segundo gostaria de saber que outro tipo de gerenciador de menssagens eu poderia usar para que esse sniff não pegue as conversas..
Ou alguma outra forma de fazer com que ele não filtre oque é escrito.

Aguardo.
Abraço

#62 Comentário enviado por leoberbert em 08/01/2007 - 15:09h

Caro amigo isso eu ainda desconheço nele, mas estou procurando. Caso encontre eu entro em contato contigo ok?

Abraço,

Leo!!!

#63 Comentário enviado por eduradaelli em 08/01/2007 - 15:17h

Ok...
Se quiser me passa seu msn, podemos trocar algumas idéias e tirar algumas duvidas!!!!

Abraço
Edu

#64 Comentário enviado por denaum em 22/01/2007 - 21:00h

alguem conhece outra ferramenta para linux a nao ser o imsniff?
Instalei ele com sucesso no FreeBSd mas no linux nao estou conseguindo,
se alguem puder ajudar add meu msn denacker@hotmail.com

vlw

#65 Comentário enviado por raguibor em 06/02/2007 - 14:24h

oi, sou novo aqui. Instalei no conectiva 9 e est´´a rodando normalmente. Ele cria a pasta com o login do usuario e cria dois arquivos um chamado profile.log e outro events.log, so q dentro deles nao tem as conversas, sei la tem uma parte q parece estar criptografada. O que fiz de errado?

Obrigado

#66 Comentário enviado por sousa em 13/02/2007 - 16:41h

otimo esse artigo !!! fiz a instalação conforme o tutorial

Uso Mandriva 2006, nele nao tem a biblioteca instalado, baixei a libPCAP-0.8.1.tar.tar. descompactei dentro da pasta Msn. so que agora nao consigo instalar. foi criado a pasta libPCAP-0.8.1 com uma serie de arquivo.
Por favor como faço agora pra instalar essa biblioteca?

Agradeço pela atenção deste ja.

sousa

e-mail. netsousa@hotmail.com

#67 Comentário enviado por xxpanicoxx em 24/02/2007 - 14:47h

essa e uma pergunta a todos os usuarios de imsniff: a instalação de imsniff nao causa rootkit? sera qui instalando esse imsniff de monitoramento nao vou estar abrindo as portas do meu servidor para possiveis racktool-rootkit??
instalei aqui no meu servodor de internet debian que funcino como firewall e um amigo me falou que tinha acabado de abrir as portoas do meu servidor para invasao. depois constatei qui realmente nao tenho segurança nenhuma pois mesmo qui esteja executando um rootkit nao tenho como saber pois o "virus"se esconde. respondam por favor preciso de opniões antes de formatar meu servidor...

#68 Comentário enviado por leoberbert em 24/02/2007 - 17:19h

Cara isso não é verdade, pode ter certeza disso, pois o Snifer escuta na porta da sua interface interna, então sobre invasão externa pode ficar tranquilo... Pois eu ja fiz vários testes e não encontrei nada nem nunca sofri nenhuma invasão. :)

Pode ficar Rilex!!!

#69 Comentário enviado por xxpanicoxx em 26/02/2007 - 18:45h

meu caro leoberbert tpw seu documentario e muito bom e peço que nao se zangue pois quero sim usar este sninff mais preciso de muito segurança em relaçao a isso pois gerencio uma rede de uma empresa com vaias filiais e a ate passei a usar um outro servidor mais precisamente o fwbrazil mais quero voltar a usar o debian pois esta com todas as regras de q preciso. mas preciso saber.. qual a segurança que vc tem de afirmar que os desenvolvedores desse isninff nao estao monitorndo todo o trafego de informaçoes da sua rede, pois afinal nao e possivel de saber se o rootkit esta instalado por q ele se instala em comandos basicos e quando é feito um rastreamento o possivel rootkit se esconde???? sendo qui a unica e certeira solução de saber qui nao esta sendo monitorado e instalando esse isninff em um servidor que que fique por tras de um outro servidor firewall. meu unico medo e que instalei esse isninff justamente no meu firewall. tenho como fazer uma vistoria?? nao ne. por isso por favor me de uma dica ou certeza qui nao estarei sendo monitorado. grato pela atenção

#70 Comentário enviado por sucessers em 06/03/2007 - 15:56h

Estou com um problema aqui que é o seguinte. Alguns usuários não aparecem na pasta Chats, tipo, aparece no log do Debug mas não são criadas as pastas com os nomes e assim não são criados os logs, alguem sabe o pq?

#71 Comentário enviado por sucessers em 06/03/2007 - 18:25h

Descobri o problema... somente aparece o log das maquinas roteadas, possuo outro servidor squid, tem como arrumar isso via iptables

obrigado

#72 Comentário enviado por leoberbert em 06/03/2007 - 18:28h

Cara veja bem... Quando vc faz um roteamento vc indica que as outras máquinas fazem parte de uma outra rede, como o squid não aceita trabalhar com roteamento, creio que não dará certo. Mas explique-me como é sua rede.

[]'s Leo

#73 Comentário enviado por chaplinux em 06/03/2007 - 23:03h

Tem como separar esses logs por IPs?

#74 Comentário enviado por leoberbert em 07/03/2007 - 09:33h

Cara que eu saiba naum tem jeito naum!!!

#75 Comentário enviado por romilsonpc em 07/03/2007 - 14:46h

Olha instalei o libpcap no fedora core 6.

In file included from ../src/imsniff.cpp:1:

#76 Comentário enviado por romilsonpc em 07/03/2007 - 15:03h

No fedora core 6 instalei o sniff para msn ma deu erro na hora de compilar. a biblioteca que esta no manual de instalação é o libpcap-dev mas no fedora core 6 não tem essa biblioteca mas tem o libpcap.

In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
../src/imsniff.cpp: In function âvoid process_packet(long int, pcap_pkthdr*, const u_char*)â:
../src/imsniff.cpp:71: error: invalid use of undefined type âstruct pcap_pkthdrâ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:82: error: invalid use of undefined type âstruct pcap_pkthdrâ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:97: error: invalid use of undefined type âstruct pcap_pkthdrâ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:101: error: invalid use of undefined type âstruct pcap_pkthdrâ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ

#77 Comentário enviado por unkn0wn em 09/03/2007 - 22:32h

Não estou conseguindo fazer o download...
poderia quem sabe me passar algum outro link?

Valeu.

#78 Comentário enviado por unkn0wn em 09/03/2007 - 23:02h

http://linux.softpedia.com/progDownload/imsniff-Download-14560.html

Outro bom link!

[]'Z

#79 Comentário enviado por leoberbert em 10/03/2007 - 00:26h

Aki ta funcionando normal brother!!!!

#80 Comentário enviado por mofo em 11/03/2007 - 13:51h

e ae romilsonpc , blz , tenta com o comando :

yum install libpcap-devel

estou usando a versao 6 tbem do fedora, so que a x86_64, ...funcionou normal , testa ae vei e posta o resultado blz , ..... abraço

#81 Comentário enviado por gzanatta00 em 14/06/2007 - 21:36h

amigo so tem um probleminha ele so ira funcionar quando eu fazer aquele comando?
e nao pega todas as conversas, somente quando dou imsniff....eth0 &, parece q ele pega somente naquele momento e depois nao pega mais nada....q sera q pode ser?

#82 Comentário enviado por leoberbert em 14/06/2007 - 22:49h

Cara amigo.. parece q o processo está morrendo vc precisa verificar oq ta fazendo com que ele morra cara!!! ok?

Qualquer duvida após isso posta ai!!!

#83 Comentário enviado por gzanatta00 em 19/06/2007 - 08:14h

amigo simplesmente ele aranca fica um tempo e depois morre , eu andei olhando os debug de uma olhada se vc entende

Tue Jun 19 09:10:53 2007 | 0 | debuglogdir = /imsniff/debug
Tue Jun 19 09:10:53 2007 | 0 | Parsing interface eth0
Tue Jun 19 09:10:53 2007 | 0 | interface = eth0
Tue Jun 19 09:10:58 2007 | 1 | Event for an unknown nick: almiraz@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:10:58 2007 | 1 | Event for an unknown nick: almiraz@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:11:08 2007 | 1 | Event for an unknown nick: almiraz@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:11:08 2007 | 1 | Event for an unknown nick: almiraz@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:11:26 2007 | 1 | Event for an unknown nick: marcelo_excell@hotmail.com [1] changed his/her status to BSY
Tue Jun 19 09:11:26 2007 | 1 | Event for an unknown nick: marcelo_excell@hotmail.com [1] changed his/her status to BSY
Tue Jun 19 09:12:30 2007 | 1 | Event for an unknown nick: ag_nunes@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:12:30 2007 | 1 | Event for an unknown nick: ag_nunes@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:12:34 2007 | 1 | Event for an unknown nick: ag_nunes@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:12:34 2007 | 1 | Event for an unknown nick: ag_nunes@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:12:54 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to BSY
Tue Jun 19 09:12:54 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to BSY
Tue Jun 19 09:13:25 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to NLN
Tue Jun 19 09:13:25 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to NLN
Tue Jun 19 09:13:25 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to BSY
Tue Jun 19 09:13:25 2007 | 1 | Event for an unknown nick: adriano@navenet.com [1] changed his/her status to BSY
Tue Jun 19 09:13:37 2007 | 1 | Event for an unknown nick: julisamistraro@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:13:37 2007 | 1 | Event for an unknown nick: julisamistraro@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:13:40 2007 | 1 | Event for an unknown nick: julisamistraro@hotmail.com [1] changed his/her status to NLN
Tue Jun 19 09:13:40 2007 | 1 | Event for an unknown nick: julisamistraro@hotmail.com [1] changed his/her status to NLN

#84 Comentário enviado por tiagouepa em 01/08/2007 - 16:44h

leoberbet:

Eu preciso fazer esse monitoramento, mas a minha distro é red hat 9 será que vc poderia me dar uma mão....

Obrigado....

#85 Comentário enviado por cabeludo em 15/08/2007 - 11:38h

Gostei do artigo só que o link está errado para funcionar tem que utilizar esse # wget http://sourceforge.net/project/downloading.php?groupname=im-snif&filename=imsniff_0.04.tgz&use_mirro...

#86 Comentário enviado por leoberbert em 15/08/2007 - 12:02h

Funcionando Normal!!!!

#87 Comentário enviado por cytron em 08/09/2007 - 22:45h

Vou te falar viu!!!!! ahahahahhahahhaha

Isso é muito divertido, eu já conhecia mas nunca me interessei em usar, até que começaram a fazer uso indevido do msn na minha rede e eu precisava de provas, é muito útil, e o sniffer é bem organizado, além de funcionar na maior naturalidade.

#88 Comentário enviado por dumleao em 07/11/2007 - 12:29h

E ai leoberbert,

Instalei aqui e ficou massa de primeira. Mas to com problema, todas a menssagens de saida ficam duplicadas. Que seria?
Tem como tirar usuário do filtro?

#89 Comentário enviado por gasparsinho1980 em 14/11/2007 - 18:36h

ola, instalei o imsniff ele gerou um log e agora nao grava mais, nao sei o que faser, me ajudem. obrigado.

#90 Comentário enviado por gasparsinho1980 em 14/11/2007 - 19:24h

nao funciona, nao sei mais oque fazer, ja removi o libpcap e reinstalei ja removi o imsniff
mas nao cria os logs.. me ajudem... por favor..

#91 Comentário enviado por edipo.magrelo em 21/12/2007 - 11:03h

Simples e Funcional...valew

#92 Comentário enviado por pgb3025342 em 19/01/2008 - 00:43h

DESCOBRIR SENHA DE EMAIL/ ENCONTRAR SENHA DE EMAIL/ TRAIÇÃO VIRTUAL/MONITORAR MSN/ MONITORAMENTO MSN/ MONITORAR MSN/ SENHA EMAIL/ SENHAS DE EMAILS/ TRAIÇÃO VIRTUAL/ TRAICAO VIRTUAL/ DESCOBRIR SENHA HOTMAIL/ DESCORIR SENHA MSN/ DESCOBRIR SENHA ORKUT/ DESCOBRIR SENHA GMAIL/ DESCOBRIR SENHA IG/ DESCOBRIR SENHA UOL/ DESCOBRIR SENHA GLOBO

INVESTIGAÇÃO ONLINE, tem como filosofia a plena satisfação do cliente. Assim sendo, conta atualmente com uma estrutura capaz de atender ao mercado nacional em todos os segmentos, sempre em busca da verdade e do esclarecimento dos fatos. Preocupada com a qualidade dos serviços, seleciona e treina seus agentes, tendo hoje em seu quadro de pessoal profissionais de ambos os sexos, devidamente qualificados para a realização dos trabalhos de forma discreta, preservando a imagem do cliente.
CONTATE-NOS E ASSEGURE UM TRABALHO BEM FEITO

Oferecemos os serviços On-Line de:
* - SENHAS DE E-MAILS ( de qualquer provedor )
* - SENHAS DE MSN,
* - SENHAS DE ORKUT,
* - HISTÓRICO DE CONVERSAS PELO MSN,
* - RELATÓRIO DE SITES VISITADOS
- INVESTIGAÇÃO CONJUGAL (SIGILO TOTAL).

*** DESTAQUE: ESTAMOS VENDEMOS SOFTWARES DE MONITORAMENTO, SENHAS DE E-mails, MONITORAMENTO DE MSN, NAVEGAÇÃO ANONIMA. E muitos outros softwares a sua inteira disposição...

Envie um e-mail para (investigacaoonline@hotmail.com) e faça seu orçamento grátis, com sigilo, segurança e discrição.

#93 Comentário enviado por filippe em 18/11/2008 - 13:45h

Galera ...

Se alguem puder me dar uma ajuda ....

quando tento instalar a biblioteca .. da o seguinte erro...

Impossível achar pacote libpcap-dev

interptk:/home/pituka/msn/linux# apt-get install libpcap-dev
Lendo lista de pacotes... Pronto
Construindo árvore de dependências... Pronto
E: Impossível achar pacote libpcap-dev

se alguem puder ajudar msn: lippesk8@hotmail.com

Abracos

#94 Comentário enviado por portugask8 em 07/01/2009 - 13:47h

Cara... Ví que o comentário que vc postou e o problema que o professordavid postou, porém, estou com o mesmo problema e estou com as bibliotécas instaladas.

In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound exp ression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
../src/imsniff.cpp:10: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp: In function âint analyze_packet(u_char*)â:
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to âc har*â
../src/imsniff.cpp: In function âvoid process_packet(long int, pcap_pkthdr*, con st u_char*)â:
../src/imsniff.cpp:71: error: invalid use of incomplete type âstruct pcap_pkthdr â
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:82: error: invalid use of incomplete type âstruct pcap_pkthdr â
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:97: error: invalid use of incomplete type âstruct pcap_pkthdr â
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:101: error: invalid use of incomplete type âstruct pcap_pkthd râ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:193: error: invalid use of incomplete type âstruct pcap_pkthd râ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:193: error: invalid use of incomplete type âstruct pcap_pkthd râ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp:193: error: invalid use of incomplete type âstruct pcap_pkthd râ
../src/imsniff.cpp:65: error: forward declaration of âstruct pcap_pkthdrâ
../src/imsniff.cpp: In function âint main(int, char**)â:
../src/imsniff.cpp:678: error: âPCAP_ERRBUF_SIZEâ was not declared in this scope
../src/imsniff.cpp:679: error: âpcap_tâ was not declared in this scope
../src/imsniff.cpp:679: error: âdhâ was not declared in this scope
../src/imsniff.cpp:680: error: aggregate âbpf_program filterâ has incomplete typ e and cannot be defined
../src/imsniff.cpp:682: error: âbpf_u_int32â was not declared in this scope
../src/imsniff.cpp:682: error: expected `;' before âmaskâ
../src/imsniff.cpp:683: error: expected `;' before ânetâ
../src/imsniff.cpp:684: error: aggregate âpcap_pkthdr headerâ has incomplete typ e and cannot be defined
../src/imsniff.cpp:770: error: ânetâ was not declared in this scope
../src/imsniff.cpp:770: error: âmaskâ was not declared in this scope
../src/imsniff.cpp:770: error: âerrbufâ was not declared in this scope
../src/imsniff.cpp:770: error: âpcap_lookupnetâ was not declared in this scope
../src/imsniff.cpp:782: error: âerrbufâ was not declared in this scope
../src/imsniff.cpp:782: error: âpcap_open_liveâ was not declared in this scope
../src/imsniff.cpp:794: error: âget_datalink_infoâ cannot be used as a function
../src/imsniff.cpp:804: error: âget_datalink_typeâ cannot be used as a function
../src/imsniff.cpp:807: error: ânetâ was not declared in this scope
../src/imsniff.cpp:807: error: âpcap_compileâ was not declared in this scope
../src/imsniff.cpp:814: error: âpcap_setfilterâ was not declared in this scope
../src/imsniff.cpp:837: error: âpcap_nextâ was not declared in this scope
In file included from ../src/util.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
In file included from ../src/util.cpp:1:
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound exp ression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
In file included from ../src/msn_conntrack.cpp:4:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
In file included from ../src/msn_conntrack.cpp:4:
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
In file included from ../src/msn_handlers.cpp:23:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
In file included from ../src/msn_handlers.cpp:23:
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
In file included from ../src/pcap_stuff.cpp:3:
../src/imsniff.h:4:18: error: pcap.h: Arquivo ou diretÃ³rio nÃ£o encontrado
In file included from ../src/pcap_stuff.cpp:3:
../src/imsniff.h:215: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:215: error: âdhâ was not declared in this scope
../src/imsniff.h:215: error: expected primary-expression before âcharâ
../src/imsniff.h:215: error: expected primary-expression before âintâ
../src/imsniff.h:215: error: initializer expression list treated as compound expression
../src/imsniff.h:216: error: âpcap_tâ was not declared in this scope
../src/imsniff.h:216: error: âdhâ was not declared in this scope
../src/pcap_stuff.cpp:11: error: âDLT_EN10MBâ was not declared in this scope
../src/pcap_stuff.cpp:12: error: âDLT_PPPâ was not declared in this scope
../src/pcap_stuff.cpp:13: error: âDLT_PPP_ETHERâ was not declared in this scope
../src/pcap_stuff.cpp:14: error: âDLT_LINUX_SLLâ was not declared in this scope
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to âchar*â
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to âchar*â
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to âchar*â
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to âchar*â
../src/pcap_stuff.cpp:19: error: redefinition of âint get_datalink_typeâ
../src/imsniff.h:216: error: âint get_datalink_typeâ previously defined here
../src/pcap_stuff.cpp:19: error: âpcap_tâ was not declared in this scope
../src/pcap_stuff.cpp:19: error: âdhâ was not declared in this scope
../src/pcap_stuff.cpp:24: error: redefinition of âint get_datalink_infoâ
../src/imsniff.h:215: error: âint get_datalink_infoâ previously defined here
../src/pcap_stuff.cpp:24: error: âpcap_tâ was not declared in this scope
../src/pcap_stuff.cpp:24: error: âdhâ was not declared in this scope
../src/pcap_stuff.cpp:24: error: expected primary-expression before âcharâ
../src/pcap_stuff.cpp:24: error: expected primary-expression before âintâ

Alguém sabe o que pode ser????
Agradeço desde já!

#95 Comentário enviado por marcelovegano em 24/02/2009 - 20:10h

isso pode seer empregado em qq máquina ou tem q ser no servidor...

aqui não estou pegando nada

#96 Comentário enviado por edson.mga em 10/03/2009 - 13:36h

Alguem pode me ajudar, parece que quando eu reinicio o serviço ele apaga os logs das conversas anteriores, isso é normal?? Tem como manter a conversa anterior, isso automatizado??

#97 Comentário enviado por removido em 13/04/2009 - 19:27h

Boa noite,

cara eu estou tentando instlar o imsniff no fedora 9, mas executo o yum ou apt-get pra intslat a g++ e a outra biblioteca necessaria mas ele não acha pow me dá uma ajuda ai!?

Obrigado

#98 Comentário enviado por Xelito em 19/05/2009 - 16:28h

aqui nao grava nda
e o meu ta na pasta /root/linux/ nao em /root/msn/linux/ como no tuto
sera ke eh por isso?
;(

vi o comando de um kra acima do iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport ! 1863 -j REDIRECT --to-port 3128

mas nao usei ainda

minha pasta /tmp/chats ta vazia
o processo ta rodando
alguem me ajuda ae porfavor

#99 Comentário enviado por leoberbert em 19/05/2009 - 17:17h

Em primeiro lugar gostaria de saber o cenário no qual vc está fazendo os testes. Pois só assim poderei ajudá-lo.

Fico no aguardo.

#100 Comentário enviado por Xelito em 19/05/2009 - 20:49h

entao, instalei td normal
certinho pelo tuto

na parte de entrar no /root/msn/linux, no caso aki nao tinha pasta msn nao sei se vc criou, entao entrei na pasta /root/linux, dei ./imsniff eth0 &
carregou configuracoes
mas nao vejo ele mostrar nda

configuracoes de rede:
eth0 ( 200.203...) ( SINAL DO LINK )
eth1 ( 172.21..254) ( ESSA EH A REDE QUE QUERO MONITORAR )

no caso
pedi a eth0, mas ae alterei e pedi a eth1, memso assim nao rodou nda
ke posso fazer?
:(

#101 Comentário enviado por marcosasjr em 02/06/2009 - 12:26h

caros colegas
estou em uym dilema...
ja fiz de tudo podem quando rodo o build

so aparece esse erro
imsniff.cpp: In function ‘int analyze_packet(u_char*)’:
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
pcap_linux.cpp:16: warning: deprecated conversion from string constant to ‘char*’
pcap_linux.cpp:16: warning: deprecated conversion from string constant to ‘char*’
pcap_linux.cpp:16: warning: deprecated conversion from string constant to ‘char*’
pcap_linux.cpp:16: warning: deprecated conversion from string constant to ‘char*’

todas as dependencias foram instaladas, e n axo nada relacionado no google.
estou tentando por no suse 11
alguem sabe oq fazer?

#102 Comentário enviado por ALVERNEPAIVA em 13/07/2009 - 15:44h

Olá, marcosarj isso é apenas um aviso do compilador sobre uma conversão que tá fora de moda ( digamos) não é um erro que impede a execução do programa depois de compilado.

#103 Comentário enviado por pedroschunck em 23/07/2009 - 10:41h

isso só funciona no linux?

#104 Comentário enviado por pelo em 13/08/2009 - 10:00h

Bom dia,

Tenho squid rodando na rede e também não está funcionando
Alguma sugestão?

Sérgio Abrantes
[]'s

#105 Comentário enviado por skaterzera em 23/11/2009 - 10:34h

Bom o meu so aparece isso:

Mon Nov 23 11:15:01 2009 | is entering the SB at 207.46.124.30:1863
Mon Nov 23 11:15:01 2009 | is entering the SB at 207.46.124.30:1863
Mon Nov 23 11:15:47 2009 | is entering the SB at 65.54.48.70:1863
Mon Nov 23 11:15:47 2009 | is entering the SB at 65.54.48.70:1863
Mon Nov 23 11:23:07 2009 | is entering the SB at 65.54.172.158:1863
Mon Nov 23 11:23:07 2009 | is entering the SB at 65.54.172.158:1863
Mon Nov 23 11:25:13 2009 | is entering the SB at 65.54.48.71:1863
Mon Nov 23 11:25:13 2009 | is entering the SB at 65.54.48.71:1863
Mon Nov 23 11:26:24 2009 | is entering the SB at 65.54.189.145:1863
Mon Nov 23 11:26:24 2009 | is entering the SB at 65.54.189.145:1863
Mon Nov 23 11:30:28 2009 | is entering the SB at 65.54.189.112:1863
Mon Nov 23 11:30:28 2009 | is entering the SB at 65.54.189.112:1863

#106 Comentário enviado por detetive201 em 13/12/2009 - 15:49h

APRENDA A DESCOBRIR SENHA DE EMAIL - DESCOBRIR SENHA DE EMAIL - MONITORAR MSN - MONITORAMENTO MSN - TRAIÇÃO VIRTUAL - SENHAS DE E-MAIL - HISTÓRICOS MSN - MONITORAR COMPUTADORES - MONITORAR COMPUTADOR - TRAIÇÃO VIRTUAL - TRAICAO VIRTUAL- INVESTIGAÇÃO VIRTUAL - E-MAIL - SENHA E-MAIL - SENHAS DE E-MAIL- HOTMAIL - MSN - BOL - UOL - GMAIL - GLOBO - TERRA - POP - IG -YAHOO DESCOBRIR SENHA DE EMAIL/ ENCONTRAR SENHA DE EMAIL/ TRAIÇÃO VIRTUAL/ MONITORAMENTO MSN/ MONITORAMENTO MSN/ SENHA EMAIL/ SENHAS DE EMAILS/ TRAIÇÃO VIRTUAL/ TRAICAO VIRTUAL/ MONITORAMENTO DE FILHOS/ MONITORAMENTO FUNCIONÁRIOS

PAULO CAMPOS ONLINE: tem como filosofia a plena satisfação do cliente. Assim sendo, conta atualmente com uma estrutura capaz de atender ao mercado nacional em todos os segmentos, sempre em busca da verdade e do esclarecimento dos fatos. Preocupada com a qualidade dos serviços, para que sejam devidamente qualificados para a realização dos trabalhos de forma discreta, preservando a imagem do cliente e, principalmente, seu equipamento, arquivos e segurança de comunicação online"

CONTATE -NOS E ASSEGURE UM TRABALHO BEM FEITO

* - INVESTIGAÇÃO VIRTUAL
* - TRAIÇÃO VIRTUAL
* - MONITORAR FILHOS
* - MONITORAMENTO DE FUNCIONÁRIOS
* - MONITORAR MSN
* - MONITORAMENTO MSN
* - RECUPERAR SENHA DE E-MAIL
* - SENHAS DE E-MAILS ( de qualquer provedor )
* - SENHA DE EMAIL
* - SENHAS DE MSN
* - DESCOBRIR SENHA DO ORKUT
* - SENHAS DE ORKUT
* - SENHA UOL
* - SENHA HOTMAIL
* - SENHA TERRA
* - SENHA YAHOO
* - SENHA BOL
* - SENHA GMAIL
* - SENHA IG
* - MONITORAMENTO DE ATIVIDADES
* - PROGRAMA PARA MONITORAR MESSENGER
* - MONITORAMENTO MESSENGER
* - DESCOBRIR SENHA DE E-MAIL
* - DESCOBRIR SENHA DE EMAIL
* - DESCOBRIR SENHA MSN
* - PROGRAMA PARA DESCOBRIR QUALQUER SENHA DE EMAIL
* - PROGRAMA PARA DESCOBRIR SENHA MSN
* - PROGRAMA PARA DESCOBRIR SENHA DO ORKUT
* - PROGRAMA PARA DESCOBRIR SENHA DE EMAIL
* - PROGRAMA PARA DESCOBRIR SENHA DO MSN
* - DESCOBRIR SENHA DE EMAIL
* - DESCOBRIR SENHA DE ORKUT
* - DESCUBRA QUALQUER SENHA DE EMAIL
* - DESCUBRA SENHA MSN
* - MONITORAMENTO MSN EMAIL
* - HISTÓRICO DE CONVERSAS PELO MSN
* - PROGRAMA PARA MONITORAR MSN
* - DESINFECÇÃO DE MICROS INFECTADOS POR PROGRAMAS MALICIOSOS
* - PROGRAMAS CONTRA HACKERS
* - RELATÓRIO DE SITES VISITADOS

- INVESTIGAÇÃO CONJUGAL (SIGILO TOTAL).

*** DESTAQUE: TRABALHAMOS COM SOFTWARES DE MONITORAMENTO, SENHAS DE E-mails, MONITORAMENTO DE MSN. E muitos outros softwares a sua inteira disposição...

Envie um e-mail para ( paulof201@hotmail.com) e faça seu orçamento grátis, com sigilo,
segurança e discrição.

Visite Nossos Sites e veja outros produtos ao seu Dispor:

http://www.paulocamposonline.com.br/

http://www.paulocamposinvestigacoes.com.br/

#107 Comentário enviado por robertosofine em 19/04/2010 - 15:07h

bom.. andei vendo comentarios que falam sobre a legalidade de se fazer isso.. alguns dizem que o que ta na rede é de propriedade da empresa. Mas até sei não é bem. Para que a empresa possa fazer isso legalmente, ela deve deixar o funcionario ciente disso assinando um documento especifico. E contas de e-mail e msn são de propriedade do usuário e não da empresa. Por favor, ficar cuidado dados pessoais de seus funcionarios sem que eles saibam é CRIMEEEE. Então não façam nada sem fazer uma boa pesquisa antes. Outra coisa né, isso é nada mais que ficar bisbilhotando a vida aleia, funcionarios devem ser respeitados como qualquer outra pessoa e não como propriedade da empresa.
abs para todos e cuidem o que vcs estao fazendo. não façam nada que nao gostariam que fizessem com vcs.

#108 Comentário enviado por luivilella em 13/05/2010 - 01:12h

Muito Bom!!

#109 Comentário enviado por rmeschini em 28/07/2010 - 23:15h

Ola estou com o mesmo erro do pessoal que tenta o ./build ....
aquele monnnnnte de escrito que nao vou colocar denovo aqui ( a nao ser que alguem queira dar uma olhada ) .
e se tento instalar a libcap-devel acontece o seguinte
Setting up Install Process
Package libcap-devel-1.10-26.x86_64 already installed and latest version
Package libcap-devel-1.10-26.i386 already installed and latest version
Nothing to do

qunado tento a gcc
Setting up Install Process
Package gcc-4.1.2-48.el5.x86_64 already installed and latest version
Nothing to do

Ou seja ja estao ai , sera que sao muito novas para o imsniff ????

quem puder ajudar da um help ai

S.O. = CentOS 5.4 64bit

#110 Comentário enviado por davidsoncda em 19/11/2010 - 16:06h

Boa tarde!!!
Fiz a instalação conforme descrita no artigo, mais ao executar sh build, acontece o seguinte:
(mais a instalação foi concretizada, mais quando vou rodar o sistema não da nada).

SRVDebian:/etc/init.d/msn/linux# sh build
../src/imsniff.cpp:10: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp: In function ‘int analyze_packet(u_char*)’:
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/imsniff.cpp:51: warning: deprecated conversion from string constant to ‘char*’
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to ‘char*’
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to ‘char*’
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to ‘char*’
../src/pcap_stuff.cpp:16: warning: deprecated conversion from string constant to ‘char*’

No mais obrigado.

Monitorando as conversas do MSN

Parte 2: Instalação

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário