站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

IMHear-MSN Messenger Sniffer

前言

IMHear 為建立在 Pcap Library 下的 IM MSN Sniffer,通常安裝於 Gateway 端所以 LAN 端所有事件及訊息都受到監控。

實作環境

安裝及設定

步驟1.安裝 IMHear 套件

 #cd /usr/ports/security/IMHear    //切換至安裝路徑 
 #make install clean               //安裝並清除安裝過程中不必要的檔案

步驟2.設定 Putty 語系使用 UTF-8

由於訊息內容編碼格式為 UTF-8 因此需將 putty 調成 UTF-8 否則看到訊息會為亂碼

 putty 可以選用utf-8 encoding, 在 Window -> Translation 裡設定

步驟3.啟動監聽

 #hear fxp0                        //開始監聽指定的網卡

查看 /var/log/messages 確定 hear 是否成功啟動了

 gateway kernel: fxp0: promiscuous mode enable      //啟動監聽
 gateway kernel: fxp0: promiscuous mode disabled    //關閉監聽

參考

/usr/local/share/doc/IMHear/README

[IMHear, Sniffer de mensagens do MSN]

[IMHear FreeBSD]

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com