說真的~這個監聽的動作~基本上已經涉及個人隱私問題~所以如果真的要做的話~也低調一點比較好~
小弟我公司的老闆是沒特別要求對這部分做監聽~但我先做起來以防不時之需~
謎之音:其實是想滿足你自己的偷窺慾吧~
呵~好吧~那只是小小的一部份~~
首先要先有個認知~這這監聽要裝在NAT或是Bridge上才有意義,要不然等於沒做
使用的套件為msniff
需要三個程式
下載點如下:
http://shh.thathost.com/pub-unix/files/msniff-0.2.0.tar.gz
http://shh.thathost.com/pub-unix/files/shhmsg-1.4.1.tar.gz
http://shh.thathost.com/pub-unix/files/shhopt-1.1.7.tar.gz
解完壓縮後直接做make && make install
之後在安裝libpcap
沒有的話直接 yum install libpcap 安裝它
或者是下載http://www.tcpdump.org/release/libpcap-0.9.8.tar.gz
解壓後安裝
./configure
make install
都ok了最後裝msniff-0.2.0.tar.gz
解壓msniff-0.2.0.tar.gz後進入目錄
make
會產生一個msniff的執行檔,這樣應該就ok了
P.S~這裡有個小插曲~由於我的libpcap是用yum install的方式安裝的~並不是用原始碼編譯後安裝的~
所以在安裝msniff時~make始終都過去不去~會出現pcap.h: No such file or directory這個錯誤~
可以更改更改 Makefile 裡的 INCDIR, 將它指向 pcap.h 的正確路徑,或是用yum安裝libpcap-devel套件
msniff 指令用法
./msniff eth0 ANY 1863
eth0 : 要監聽的介面
ANY : 要監聽的pc ,可以打 ip 192.168.x.x
1863 : 要監聽的 port , msn 預設 1863
轉為文字檔
msniff eth0 ANY 1863 >> /var/log/msn/msn.log &
>> : 附加符號
& : 轉為背景執行
該文字檔為 UTF-8 格式
要轉為big5 可以這樣轉檔:
iconv -f utf-8 -t [...]
沒有留言:
張貼留言