[FUG-BR] Monitorar conversas do MSN
Luiz Otavio Souza
luiz em visualconnect.com.br
Sexta Outubro 13 17:51:53 BRT 2006
Anderson Cruz escreveu:
> Aproveitando o calor da discussão sobre estes sniffers ....
>
> Alguém já testou se estes sniffers conseguem capturar os pacotes do
> msn que estão tuneladas pelo squid ?
>
> Pelo que vi eles funcionam apenas se você utliza "conexão direta",
> tendo que passar obrigatóriamente pelas placas de rede, e fica
> "invisível" se você se conectar pelo squid ( com o proxy
> explicitamente definido no browser/msn )
>
> Se alguém tiver alguma "saída" para capturar todos os pacotes de msn
> possível ( ou me indicar onde errei )
>
> T+
>
> Anderson Cruz
>
>
Você não precisa sniffar as conexões pelo squid, pq você bloqueia elas.
Na configuração default os clients msn conectam primeiro na porta 1863
do servidor messenger.hotmail.com e, caso não seja possível estabelecer
a conexão ele conecta pela porta 80 (no caso o squid). Caso a conexão
pelo squid também falhe a conexão é interrompida com uma falha.
Procure no histórico sobre como bloquear o acesso do msn no squid e
pronto, você força os clients a sempre utilizarem a porta 1863 na sua rede.
Att.
Luiz
Mais detalhes sobre a lista de discussão freebsd