1、前言
IMHear 為建立在 Pcap Library 下的 IM MSN Sniffer,通常安裝於 Gateway 端所以 LAN 端所有事件及訊息都受到監控。文章目錄
1、前言2、實作環境
3、安裝及設定
步驟1.安裝 IMHear 套件
步驟2.設定 Putty 語系使用 UTF-8
步驟3.啟動監聽
4、參考
2、實作環境
- FreeBSD 5.3-RELEASE-p18
- IMHear-1.0
3、安裝及設定
步驟1.安裝 IMHear 套件
# cd /usr/ports/security/IMHear //切換至安裝路徑
# make install clean //安裝並清除暫存檔案步驟2.設定 Putty 語系使用 UTF-8
由於訊息內容編碼格式為 UTF-8 因此需將 putty 調成 UTF-8 否則看到訊息會為亂碼。 putty 可以選用 utf-8 encoding, 在 Window -> Translation 裡設定步驟3.啟動監聽
# hear fxp0 //開始監聽指定的網卡查看 /var/log/messages 確定 hear 是否成功啟動了。
gateway kernel: fxp0: promiscuous mode enable //啟動監聽
gateway kernel: fxp0: promiscuous mode disabled //關閉監聽4、參考
- /usr/local/share/doc/IMHear/README
- IMHear FreeBSD
