IMHear - MSN Messenger Sniffer

1、前言

IMHear 為建立在 Pcap Library 下的 IM MSN Sniffer,通常安裝於 Gateway 端所以 LAN 端所有事件及訊息都受到監控。




文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.安裝 IMHear 套件
          步驟2.設定 Putty 語系使用 UTF-8
          步驟3.啟動監聽
4、參考



2、實作環境

  • FreeBSD 5.3-RELEASE-p18
  • IMHear-1.0



3、安裝及設定

步驟1.安裝 IMHear 套件

cd /usr/ports/security/IMHear    //切換至安裝路徑
make install clean                //安裝並清除暫存檔案



步驟2.設定 Putty 語系使用 UTF-8

由於訊息內容編碼格式為 UTF-8 因此需將 putty 調成 UTF-8 否則看到訊息會為亂碼。
 putty 可以選用 utf-8 encoding, 在 Window -> Translation 裡設定


步驟3.啟動監聽

hear fxp0                        //開始監聽指定的網卡
查看 /var/log/messages 確定 hear 是否成功啟動了。
 gateway kernel: fxp0: promiscuous mode enable      //啟動監聽
 gateway kernel: fxp0: promiscuous mode disabled    //關閉監聽




4、參考