Hoje é 27/06/25 - Dia Internacional do Diabético; Dia Nacional do Progresso;

25/02/2005
Sniffer para Linux

Um empresa em que trabalhei gostaria de saber o que anda rolando nas conversas de MSN de seus funcionários, achei interessante e ao mesmo tempo uma questão de falta de ética, mas como não cabe a mim uma análise filosófica do que o cliente requisita e sim tentar vender esta solução para ele, fui atrás de um meio de tornar isso possível.

Foi aí que encontrei o IMHear (Instant Message Hear), um sniffer de pacotes MSN bastante simples. Funciona com base na biblioteca libpcap.

Dá para fazer uma analogia entre o IMHear e o tcpdump, o resultado é o mesmo (claro, o tcpdump pega todos os pacotes TCP). É possível rodar o programa em background e deixar ele criando logs automáticos separados por IP de todas as conversas de MSN que trafegam por sua rede.

Importante: instale o IMHear na sua máquina gateway (desculpem se isto parece óbvio).

Baixe o pacote IMHear-1.0.zip e descompacte-o em algum diretório no seu Linux. Como exemplo vou usar o /msndump.

# mkdir /msndump
# unzip IMHear-1.0.zip -d /msndump
# cd /msndump/libpcap-0.8.3/
# ./configure
# make
# make install

O processo é rápido.

Depois de executados os passos acima com sucesso, volte à pasta anterior /msndump e digite:

# make

Pronto! Um arquivo chamado hear foi criado na pasta atual. Este é o programa compilado que você usará.

OK, agora alguns truquezinhos básicos para ele funcionar legal.

Digitando:

# ./hear

ele vai listar as interfaces de rede presentes na máquina.

NOTA: Selecione a placa de rede que é conectada a sua rede interna, apesar de eu acreditar que funcione também usando a placa gateway (teoricamente).

Se você quiser fazer o programa farejar na eth0, simplesmente execute:

# ./hear 0

Caso queira eth1:

# ./hear 1

e assim por diante.

Para que o programa gere os logs, você precisa criar manualmente o diretório "log" dentro da pasta em que o programa foi instalado, ou seja, no exemplo:

# mkdir /msndump/log

Abaixo segue como botei pra funcionar aqui em minha rede.

# /usr/local/msndump/hear 0 > /dev/null &

(executa em segundo plano e não manda resultados de execução para a tela, apenas para os logs)

Aí é só deixar rodando, no fim do dia ou quando quiser dar uma olhadinha nos logs criados e demitir quem merecer hehehehehe....

Um abraço e espero que tenha sido útil.

Produtos

DJI Mini 4K

Drone DJI Mini 4K controle sem tela

Cervejeira Consul 82 L

Cervejeira Consul Titanium 82L Display Na Porta

Starlink Mini

Antena de internet Via Satélite Starlink Mini

Starlink 4ª Geração

Antena de Internet Starlink Via Satélite Standard Kit V4 com Roteador

Caneca Stanley

Canaca Stanley 1.18L

Chopeira Beertender

Chopeira Beertender Krups Heineken com Capacidade de 5 Litros Preta

Notícias Relacionadas

01/02/2019

Alterar a ordem de boot do Grub

Notícias

	Data	Título
	09/06/2025	FINECAP 2025
	05/06/2025	Programação completa do Pingo da Mei Dia 2025
	19/05/2025	Abracerva divulga as melhores cervejas do Nordeste do Brasil de 2025
	19/05/2025	Pint of Science Natal 2025
	18/05/2025	Expo Seridó 2025
	18/05/2025	Festival Gastronômico e Cultural de Martins 2025
	05/05/2025	São João de Gravatá 2025
	01/05/2025	Festa de Santana de Caicó 2025
	23/04/2025	São João Arretado de Carpina 2025
	12/04/2025	São João da Carvalheira 2025
	02/04/2025	Circuito Gastronômico Sabores da Serra 2025
	02/04/2025	Mossoró Cidade Junina 2025