linux

Monitorando o MSN de uma rede

Esse artigo não tem tanto a ver com esse site, mas pode ajudar muitos admistradores de rede Linux.

O uso do MSN desenfreado pode acabar com a produtividade do trabalho em uma empresa, por exemplo. Aonde eu trabalho, implementamos uma solução interessante: um sniffer, que gera relatórios das conversas dos funcionários (o que não é tão ético assim) e que está instalado em nosso servidor de Internet (rodando Slackware Linux).

O software que usamos chama-se im-snif. Infelizmente, seu projeto não está documentado. Talvez essa seja a única documentação sobre ele.
Após o download do software, instale-o com:
installpkg imsniff_0.04.tgz

Após a instalação do software, vá até a pasta /linux, onde é para lá que o programa é copiado.

cd /linux/
./build

A linha acima, ./build, é usada para compilá-lo, aparentemente.
Para executá-lo, faça:
./imsniff -cd log --dd log -p eth0 &
Através do comando ./imsniff -help, obtém-se como executar o programa.

[Update] O Ataliba me sugeriu uma forma rápida de colocar o sniffer durante o boot. Cole o conteúdo a seguir em um arquivo chamado rc.msniff, dentro do /etc/rc.d/

#!/bin/sh
 imsstart() {
    cd /linux/
	./imsniff -opcoes`

}  
case $1 in  
“start”)  
imsstart  
;;  
“stop”)  
killall -9 imsniff  
;;  
*)  
echo “Use: rc.imsniff start or stop “  
;;  
esac

Depois disso, acrescente /etc/rc.d/rc.imsniff start no arquivo rc.local, do diretório /etc/rc.d e seja feliz! (Ah, o arquivo tem que ter permissão de execução!)

[Update 2] Recebi um email ontem perguntando se analisei o código-fonte do sniffer, verificando se era seguro a sua execução. Não, não verifiquei.

Mais do mesmo:
Outra solução em sniffer. Chegamos a testá-la, mais ela não foi tão amiga assim.

Avatar photo If you like my content, follow me on Twitter and GitHub TwitterTweet

Comments

comments powered by Disqus