Re: Capturar chats de msn con tcpdump

To: debian-user-spanish@lists.debian.org
Subject: Re: Capturar chats de msn con tcpdump
From: "David Francos (XayOn)" <yo.orco@gmail.com>
Date: Sat, 31 May 2008 02:42:33 +0200
Message-id: <[🔎] 48409EF9.40407@gmail.com>
In-reply-to: <[🔎] 48409834.3010102@yahoo.com.ar>
References: <[🔎] 483FFDB2.9030305@gmail.com> <[🔎] 48409574.1060109@gmail.com> <[🔎] 48409834.3010102@yahoo.com.ar>

Julián Esteban Perconti escribió:

David Francos (XayOn) escribió:
adriancito escribió:
Es posible caputar el chat (msn) mediante tcpdump?

gracias.
Sí, simplemente pidele que te muestre ascii y que capture todo lo queel puerto de destino sea 1863 capturando los paquetes enteros
tcpdump -A -s0 dst port 1863
Gracias a las excelentes cualidades de perl, puedes usar estecomando, que te filtrara directamente los mensajes de texto:
tcpdump -l -A dst port 1863 -s0|perl -ne "\$a=''if \$_=~ /ack/;if(\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if\$c>=5;}"
Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa:-D, simplemente te deja el texto en plano de todas lasconversaciones :-)
Si mal no recuerdo, wireshark hace bien este trabajo, pero si quierestcpdump, ahi tienes como hacerlo ;)
huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables?
como podria yo implementarlo..aunque me queda poco espacio en eldisquito de 1gb..:S
como es entonces?

tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puedecapturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propiotrafico, o trafico a broadcast (claro, que con ataques mitm puedes hacerque pase el trafico de tu red que quieras por tu tarjeta de red).

El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá.

apt-get install tcpdump

Para liberar un poco de espacio en tu sistema:

apt-get install localepurge deborphan && apt-get remove `deborphan`&&apt-get autoremove && apt-get clean && localepurge

Esto te quita los archivos de idiomas que no necesitas, los paquetesdescargados en /var/cache y los paquetes huerfanos.La primera vez que ejecute localepurge en mi sistema me quito unos 300MBde archivos, lo cual para ti, con un disco de 1gb seria un alivio.

Por cierto ¿Que has instalado con 1GB? :-D


--
http://thexayon.wordpress.com

Que la fuerza os acompañe.

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------

--XayOn--

Linux registered user #446872

Reply to:

Follow-Ups:
- Re: Capturar chats de msn con tcpdump
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>

References:
- Capturar chats de msn con tcpdump
  - From: adriancito <adrianfranggi@gmail.com>
- Re: Capturar chats de msn con tcpdump
  - From: "David Francos (XayOn)" <yo.orco@gmail.com>
- Re: Capturar chats de msn con tcpdump
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>

Prev by Date: Re: Capturar chats de msn con tcpdump
Next by Date: Re: Capturar chats de msn con tcpdump
Previous by thread: Re: Capturar chats de msn con tcpdump
Next by thread: Re: Capturar chats de msn con tcpdump
Index(es):
- Date
- Thread