sniffer msn e squid

thiagoalvares
(usa Slackware)

Enviado em 18/05/2012 - 18:08h

Caros senhores, já procurei uma solução em vários lugares, ja estou quase sem cabelos de tanto passar a mão na cabeça e não conseguir uma solução.
Uso o ubuntu server 12.04 LTS com iptables + squid, estou passando o msn (2009, 2011 e etc) por dentro do squid usando estas regras:

#Firewall
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
#Squid
acl msn_dom dstdomain gateway.messenger.hotmail.com/gateway/gateway.dll?
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
##################################################
Liberação por ip
##################################################
http_access allow site_msn
http_access deny CONNECT msn_port !libera_msn
http_access deny CONNECT msn_port2 !libera_msn
http_access deny serv_msn !libera_msn
http_access deny app_msn !libera_msn
http_access deny msn_messenger !libera_msn
http_access deny msn_dom !libera_msn
##################################################
o que preciso é colocar um sniffer do msn na saida do squid...
pois bloqueio a porta do mesmo no firewall forçando o mesmo a usar outras portas para conexão.
Algum dos senhores ja passou por isso?

balani
(usa Slackware)

Enviado em 18/05/2012 - 21:43h

Amigo, oque vc quer fazer, explica melhor, se for controlar o msn, vc tem tres opções o msn_proxy, wlnproxy e o imspector.

balani
(usa Slackware)

Enviado em 18/05/2012 - 22:39h

Tem uma quarta opção, o openfire.

thiagoalvares
(usa Slackware)

Enviado em 19/05/2012 - 10:49h

balani, é isso mesmo, quero controlar o msn, mas não posso liberar ele para a rede toda. Por isso estou controlando os acessos hoje pelo squid.
o problema é que nao sei como capturar as conversas com o msn passando pelo squid e tabém nao achei um dito que funcione com o live 2011.
se puder me dar uma luz, agradeço.

cleberantonio
(usa CentOS)

Enviado em 19/05/2012 - 15:08h

Então ou vc vai ter que criar um servidor de mensagens com o openfire ou então obriga todo mundo a usar o pidgin já que o mesmo grava os historicos de conversas na maquina.

balani
(usa Slackware)

Enviado em 19/05/2012 - 16:52h

Para gerenciar o msn pelo openfire vc precisa do plugin kraken que pode ser baixado no Sourceforge.net, tanto ele quanto o imspector trabalham com acl e captura de mensagens, quanto ao wlmproxy não sei oque aconteceu pois fui no site dele não tem nenhum pacote pra baixar. Depois que vc instalar um dos sniffers vc pode deixar toda a configuração do squid aberta para o msn, pois esses dois sniffers fazem alem do registro de mensagens o controle do msn.

thiagoalvares
(usa Slackware)

Enviado em 22/05/2012 - 14:33h

mesmo com a nova versão do msn???
onde eu consigo material para o mesmo?