Capturar chats de msn con tcpdump
adriancito
gracias.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
David Francos (XayOn)
> Es posible caputar el chat (msn) mediante tcpdump?
>
> gracias.
>
>
puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar este comando,
que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c>=5;}"
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa :-D,
simplemente te deja el texto en plano de todas las conversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
tcpdump, ahi tienes como hacerlo ;)
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
Julián Esteban Perconti
> adriancito escribió:
>> Es posible caputar el chat (msn) mediante tcpdump?
>>
>> gracias.
>>
>>
> Sí, simplemente pidele que te muestre ascii y que capture todo lo que
> el puerto de destino sea 1863 capturando los paquetes enteros
> tcpdump -A -s0 dst port 1863
>
> Gracias a las excelentes cualidades de perl, puedes usar este comando,
> que te filtrara directamente los mensajes de texto:
>
> tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
> (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
> \$c>=5;}"
>
> Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
> :-D, simplemente te deja el texto en plano de todas las conversaciones
> :-)
>
> Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
> tcpdump, ahi tienes como hacerlo ;)
>
>
como podria yo implementarlo..aunque me queda poco espacio en el
disquito de 1gb..:S
como es entonces?
David Francos (XayOn)
> David Francos (XayOn) escribió:
>> adriancito escribió:
>>> Es posible caputar el chat (msn) mediante tcpdump?
>>>
>>> gracias.
>>>
>>>
>> Sí, simplemente pidele que te muestre ascii y que capture todo lo que
>> el puerto de destino sea 1863 capturando los paquetes enteros
>> tcpdump -A -s0 dst port 1863
>>
>> Gracias a las excelentes cualidades de perl, puedes usar este
>> comando, que te filtrara directamente los mensajes de texto:
>>
>> tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if
>> (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if
>> \$c>=5;}"
>>
>> Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa
>> :-D, simplemente te deja el texto en plano de todas las
>> conversaciones :-)
>>
>> Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres
>> tcpdump, ahi tienes como hacerlo ;)
>>
>>
> huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
> como podria yo implementarlo..aunque me queda poco espacio en el
> disquito de 1gb..:S
> como es entonces?
>
>
capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio
trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer
que pase el trafico de tu red que quieras por tu tarjeta de red).
El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.
apt-get install tcpdump
Para liberar un poco de espacio en tu sistema:
apt-get install localepurge deborphan && apt-get remove `deborphan`&&
apt-get autoremove && apt-get clean && localepurge
Esto te quita los archivos de idiomas que no necesitas, los paquetes
descargados en /var/cache y los paquetes huerfanos.
La primera vez que ejecute localepurge en mi sistema me quito unos 300MB
de archivos, lo cual para ti, con un disco de 1gb seria un alivio.
Por cierto ¿Que has instalado con 1GB? :-D
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
Julián Esteban Perconti
> tcpdump es un sniffer, captura trafico de la red. Un sniffer solo
> puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o
> tu propio trafico, o trafico a broadcast (claro, que con ataques mitm
> puedes hacer que pase el trafico de tu red que quieras por tu tarjeta
> de red).
> El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.
>
> apt-get install tcpdump
>
> Para liberar un poco de espacio en tu sistema:
> apt-get install localepurge deborphan && apt-get remove `deborphan`&&
> apt-get autoremove && apt-get clean && localepurge
>
> Esto te quita los archivos de idiomas que no necesitas, los paquetes
> descargados en /var/cache y los paquetes huerfanos.
> La primera vez que ejecute localepurge en mi sistema me quito unos
> 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio.
> Por cierto ¿Que has instalado con 1GB? :-D
dhcp. hacia mi red, con respecto a los comandos que mencionas, ya estan
instalados, y son ejecutados periodicamente (cron).
Me quedan unos 200 mb libres, el que no probe es el autoremove, que lo
voy a probar ahora.
saludos
Julián Esteban Perconti
>> tcpdump es un sniffer, captura trafico de la red. Un sniffer solo
>> puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o
>> tu propio trafico, o trafico a broadcast (claro, que con ataques mitm
>> puedes hacer que pase el trafico de tu red que quieras por tu tarjeta
>> de red).
>> El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.
>>
>> apt-get install tcpdump
>>
>> Para liberar un poco de espacio en tu sistema:
>> apt-get install localepurge deborphan && apt-get remove `deborphan`&&
>> apt-get autoremove && apt-get clean && localepurge
>>
>> Esto te quita los archivos de idiomas que no necesitas, los paquetes
>> descargados en /var/cache y los paquetes huerfanos.
>> La primera vez que ejecute localepurge en mi sistema me quito unos
>> 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio.
>> Por cierto ¿Que has instalado con 1GB? :-D
>
> /log/tcpd.txt" para que la salida la guarde ahi, pero no guardo
> nada.., es decir, me lo muestra en el momento.., pero como hago para
> que lo guardo en un archivo? eso es todo.
angel
> Es posible caputar el chat (msn) mediante tcpdump?
>
> gracias.
>
de nada
Alejandro Facultad
>> Es posible caputar el chat (msn) mediante tcpdump?
>>
>>
> si
>
>
>> gracias.
>>
>>
> de nada
>
>
>
>
para capturar MSN y MSN Yahoo Monitor & Sniffer para el trafico de Yahoo
Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente
elegi Windows porque los dialogos estan parseados perfectamente.
Saludos
David Francos (XayOn)
> angel escribió:
>>> Es posible caputar el chat (msn) mediante tcpdump?
>>>
>>>
>> si
>>
>>
>>> gracias.
>>>
>>>
>> de nada
>>
>>
>>
> A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows
> para capturar MSN y MSN Yahoo Monitor & Sniffer para el trafico de
> Yahoo Mesenger. Aunque soy fanatico y usuario de Debian, para esto
> solamente elegi Windows porque los dialogos estan parseados
> perfectamente.
>
protocolo msnms (pon "msnms" en la barra de filtros) y ordenalos por
contenido, los mensajes que comiencen por "MSG" son mensajes ;) , lees
la parte ascii y ya esta, de todos modos, el comando que envie parsea
los mensajes perfectamente... ;) Solo le falla lo del usuario al que van
destinados :P
> Saludos
>
>
Supongo que el espacio es un problema añadido que tiene..
--
http://thexayon.wordpress.com
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
Cristian Mitchell
> Alejandro Facultad escribió:
>
> > angel escribió:
> >
> > >
> > > > Es posible caputar el chat (msn) mediante tcpdump?
> > > >
> > > >
> > > >
> > > si
> > >
> > >
> > >
> > > > gracias.
> > > >
> > > >
> > > >
> > > de nada
> > >
> >
> Curiosa y rapida respuesta.
>
> >
> > >
> > >
> > >
> > A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para
> capturar MSN y MSN Yahoo Monitor & Sniffer para el trafico de Yahoo
> Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi
> Windows porque los dialogos estan parseados perfectamente.
> >
> >
> Con WireShark no se ve mal del todo, filtras los mensajes que sean de
> protocolo msnms (pon "msnms" en la barra de filtros) y ordenalos por
> contenido, los mensajes que comiencen por "MSG" son mensajes ;) , lees la
> parte ascii y ya esta, de todos modos, el comando que envie parsea los
> mensajes perfectamente... ;) Solo le falla lo del usuario al que van
> destinados :P
>
Ayer estube tentado aa responder.
pero realmente alguien que hace ese comentario en una lista de software libre.
es un desubicado
un terrible desubicado.
el dia que M$ o cualqiera de sus lame botas hada un soft que supere a uno libre,
y antes que alejandro, y veran que omiti el sr. (por que es un
irespetuoso) (el que cuenta chistes en un funeral).
diga que no cual soft o cual otro.
pensa que se hace a pulmon y tienen muchos años menos de
desarrollo y el ritmo de cresimiento es mucho mayor.
y hacer las cosas bien lleva tiempo.
y si tenes que hacer mas comenterios de M$ te invito a que las hagas
en otro lado.
A mi me ofende tu comentario!!
y lo tomo como un insulto!!!
lo entendiste
auque creo que no, como desubicado que sos
> > Saludos
> >
> >
> >
> Supongo que el espacio es un problema añadido que tiene..
>
> --
> http://thexayon.wordpress.com
>
> Que la fuerza os acompañe.
>
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
> O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
> G+ e- h++ r+++ y++++
> ------END GEEK CODE BLOCK------
>
> --XayOn--
>
> Linux registered user #446872
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listm...@lists.debian.org
>
>
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
yo no fui, seguro que es mas inteligente.
David Francos (XayOn)
> 2008/5/31, David Francos (XayOn) <yo....@gmail.com>:
>
>> Alejandro Facultad escribió:
>>
>>
>>> angel escribió:
>>>
>>>
>>>>> Es posible caputar el chat (msn) mediante tcpdump?
>>>>>
>>>>>
>>>>>
>>>>>
>>>> si
>>>>
>>>>
>>>>
>>>>
>>>>> gracias.
>>>>>
>>>>>
>>>>>
>>>>>
>>>> de nada
>>>>
>>>>
>> Curiosa y rapida respuesta.
>>
>>
>>>>
>>>>
>>> A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows para
>>>
>> capturar MSN y MSN Yahoo Monitor & Sniffer para el trafico de Yahoo
>> Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente elegi
>> Windows porque los dialogos estan parseados perfectamente.
>>
>>>
>> Con WireShark no se ve mal del todo, filtras los mensajes que sean de
>> protocolo msnms (pon "msnms" en la barra de filtros) y ordenalos por
>> contenido, los mensajes que comiencen por "MSG" son mensajes ;) , lees la
>> parte ascii y ya esta, de todos modos, el comando que envie parsea los
>> mensajes perfectamente... ;) Solo le falla lo del usuario al que van
>> destinados :P
>>
>>
>
> Ayer estube tentado aa responder.
> pero realmente alguien que hace ese comentario en una lista de software libre.
> es un desubicado
> un terrible desubicado.
>
escribir, luego escribe, y luego el resto del mundo intentaremos
entenderte y "ubicarte".
> el dia que M$ o cualqiera de sus lame botas hada un soft que supere a uno libre,
>
> y antes que alejandro, y veran que omiti el sr. (por que es un
> irespetuoso) (el que cuenta chistes en un funeral).
> diga que no cual soft o cual otro.
>
>
no-libre, si un protocolo (msnpX), pero bueno, el motivo por el que el
quiere conseguir esos datos es cosa suya, no mia.
En ningun momento he dicho que microsoft haya hecho ningún software
superior a un software libre, aunque no podria asegurarlo por mi mismo,
estoy convencido de ello (hace años que no uso software de microsoft).
> pensa que se hace a pulmon y tienen muchos años menos de
>
> desarrollo y el ritmo de cresimiento es mucho mayor.
> y hacer las cosas bien lleva tiempo.
>
> y si tenes que hacer mas comenterios de M$ te invito a que las hagas
> en otro lado.
>
>
oculista o vuelve a cursar la educacion primaria.
> A mi me ofende tu comentario!!
>
> y lo tomo como un insulto!!!
>
> lo entendiste
>
> auque creo que no, como desubicado que sos
>
>
pro-microsoft te vas a acusar a quien yo te diga, y si el comentario no
iba dirigido a mi, aprende a poner las cosas donde van (aqui el unico
que ha echo un comentario pro-microsoft a sido "Alejandro Facultad" Tal
y como podrás leer arriba, claro, si sabes, despues de haberme ofendido
(mucho) a mi.
Lo que me faltaba, el otro dia el troll de es.comp.os.linux.misc en el
que un capullo decia que si la comunidad GNU/Linux nos sentiamos
marginados era por nuestra culpa, por que habiamos elejido usar
GNU/Linux y hoy uno que dice que soy pro-microsoft y que le he ofendido
con mis comentarios, claro, por eso para filtrar ese tipo de trafico
utilice tcpdump y un script en perl y recomende wireshark...
Como son software de microsoft... (Por si aun no lo has entendido, no
son software de microsoft, son completamente Open Source, es una ironia)
A mi, que el numero de software no-libre (drivers a parte) en mis (7)
pcs es 0, y que drivers no libres tengo dos, instalados en uno de ellos...
angel
> angel escribió:
> >> Es posible caputar el chat (msn) mediante tcpdump?
> >>
> >>
> > si
> >
> >
> >> gracias.
> >>
> >>
> > de nada
> >
> >
> >
> >
> A mi me resulto mas simple usar el programa MSN Sniffer sobre Windows
> para capturar MSN y MSN Yahoo Monitor & Sniffer para el trafico de Yahoo
> Mesenger. Aunque soy fanatico y usuario de Debian, para esto solamente
> elegi Windows porque los dialogos estan parseados perfectamente.
>
> Saludos
1: YO no pregunte nada, por lo tanto NO necesito respuestas
2: Las preguntas de lalista se responden SOLO a la lista
Cristian Mitchell
por que te peinas si no salis en la foto
no hera para vos
es para lejandro Facultad <alejandro...@yahoo.com.ar>
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
yo no fui, seguro que es mas inteligente.
Gabriel Parrondo
>
Seguramente se pueda con tcpdump, pero ya probaste imsniff?
$ aptitude show imsniff
Paquete: imsniff
Estado: sin instalar
Versión: 0.04-4
Prioridad: extra
Sección: net
Desarrollador: Juan Angulo Moreno <ju...@apuntale.com>
Tamaño sin comprimir: 111k
Depende de: libc6 (>= 2.7-1), libpcap0.8 (>= 0.9.3-1), libstdc++6 (>=
4.1.1)
Descripción: Simple program to log Instant Messaging activity on the
network
The imsniff program can be used to log IM activity on the network. It
uses
libpcap to capture packets and analyzes them, logging conversation,
contact
lists, etc.
Users connecting after imsniff is started can get pretty good results,
including complete contact lists and events (displaying a name change,
for
example). Users already connected will be able to get the
conversations, but
will miss the other information.
The only required parameter is the interface name to listen to. This
can be any
interface that libpcap supports. A sample imsniff.conf.sample file is
included.
imsniff is beta software, for now, only MSN is supported. Others could
follow.
--
Gabriel Parrondo
GNU/Linux User #404138
GnuPG Public Key ID: BED7BF43
JID: gabr...@xmpp.us
"The only difference between theory and practice is that, in theory,
there's no difference between theory and practice."
Go Go
Alien Torres
Salu2
Alien!
--
Si cree que la capacitación es cara, pruebe con la ignorancia.