Monitorando o MSN de uma rede

Esse artigo não tem tanto a ver com esse site, mas pode ajudar muitos admistradores de rede Linux.

O uso do MSN desenfreado pode acabar com a produtividade do trabalho em uma empresa, por exemplo. Aonde eu trabalho, implementamos uma solução interessante: um sniffer, que gera relatórios das conversas dos funcionários (o que não é tão ético assim) e que está instalado em nosso servidor de Internet (rodando Slackware Linux).

O software que usamos chama-se im-snif. Infelizmente, seu projeto não está documentado. Talvez essa seja a única documentação sobre ele.
Após o download do software, instale-o com:
installpkg imsniff_0.04.tgz

Após a instalação do software, vá até a pasta /linux, onde é para lá que o programa é copiado.

cd /linux/
./build

A linha acima, ./build, é usada para compilá-lo, aparentemente.
Para executá-lo, faça:
./imsniff -cd log --dd log -p eth0 &
Através do comando ./imsniff -help, obtém-se como executar o programa.

[Update] O Ataliba me sugeriu uma forma rápida de colocar o sniffer durante o boot. Cole o conteúdo a seguir em um arquivo chamado rc.msniff, dentro do /etc/rc.d/

#!/bin/sh
imsstart() {
cd /linux/
./imsniff -opcoes

}
case $1 in
“start”)
imsstart
;;
“stop”)
killall -9 imsniff
;;
*)
echo “Use: rc.imsniff start or stop “
;;
esac

Depois disso, acrescente /etc/rc.d/rc.imsniff start no arquivo rc.local, do diretório /etc/rc.d e seja feliz! (Ah, o arquivo tem que ter permissão de execução!)

[Update 2] Recebi um email ontem perguntando se analisei o código-fonte do sniffer, verificando se era seguro a sua execução. Não, não verifiquei.

Mais do mesmo:
Outra solução em sniffer. Chegamos a testá-la, mais ela não foi tão amiga assim.

[tags]msn, linux, sniffer[/tags]

 

Leonardo

Registros de Leonardo Faria sobre desenvolvimento web