https://89.19.215.112/openforum/vsluhforumID9/7549.html Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно прочесть?<br> https://89.19.215.112/openforum/vsluhforumID9/7549.html#5 Wed, 20 Aug 2008 15:32:50 GMT &gt;Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем <br>&gt;скорее всего в конфиге не прописал что нужно слушать, кто знает <br>&gt;конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на <br>&gt;порту 5190) <br><br>Слушать надо на том интерфейсе, через который траффик идет.<br> https://89.19.215.112/openforum/vsluhforumID9/7549.html#4 Tue, 19 Aug 2008 03:21:35 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный <br>&gt;лог. <br>&gt;<br>&gt;Можно использовать банальный cat &lt;log&gt; &#124; strings<br>&gt;<br>&gt;Можно разбирать протокол самому - думаю тело сообщения там находится очень легко. <br>&gt;На эту тему можно посмотреть kripp - сниффер паролей в т.ч. <br>&gt;для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть <br>&gt;в гугле. <br><br>хорошо надо будет попробывать.<br><br>Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем скорее всего в конфиге не прописал что нужно слушать, кто знает конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на порту 5190) <br> https://89.19.215.112/openforum/vsluhforumID9/7549.html#3 Mon, 18 Aug 2008 13:29:40 GMT &gt;SSL нету. <br>&gt;сейчас копаю aimsniff<br><br>Зависит что именно надо и в каком виде.<br><br>Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный лог.<br><br>Можно использовать банальный cat &lt;log&gt; &#124; strings<br><br>Можно разбирать протокол самому - думаю тело сообщения там находится очень легко. На эту тему можно посмотреть kripp - сниффер паролей в т.ч. для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть в гугле.<br> https://89.19.215.112/openforum/vsluhforumID9/7549.html#2 Mon, 18 Aug 2008 10:47:02 GMT &gt;&gt;Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно <br>&gt;&gt;прочесть? <br>&gt;<br>&gt;ничем, вообще говоря. <br>&gt;во-первых, там, наверняка SSL<br><br>SSL нету.<br><br>&gt;есть коммерческие решения,<br><br>сейчас копаю aimsniff<br> https://89.19.215.112/openforum/vsluhforumID9/7549.html#1 Mon, 18 Aug 2008 10:05:51 GMT &gt;Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно <br>&gt;прочесть? <br><br>ничем, вообще говоря.<br>во-первых, там, наверняка SSL, а для второго варианта есть коммерческие решения, но не для tcpump'а ... хотя впрочем, может быть, и для него есть.<br>