Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно прочесть?
>Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно
>прочесть?ничем, вообще говоря.
во-первых, там, наверняка SSL, а для второго варианта есть коммерческие решения, но не для tcpump'а ... хотя впрочем, может быть, и для него есть.
>>Есть лог tcpdump'a с 5190 порта как(чем) можно этот закодированный текст можно
>>прочесть?
>
>ничем, вообще говоря.
>во-первых, там, наверняка SSLSSL нету.
>есть коммерческие решения,
сейчас копаю aimsniff
>SSL нету.
>сейчас копаю aimsniffЗависит что именно надо и в каком виде.
Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный лог.
Можно использовать банальный cat <log> | strings
Можно разбирать протокол самому - думаю тело сообщения там находится очень легко. На эту тему можно посмотреть kripp - сниффер паролей в т.ч. для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть в гугле.
>[оверквотинг удален]
>
>Можно, например, wireshark. Возможно, он даже умеет разбирать протокол и показывать читалельный
>лог.
>
>Можно использовать банальный cat <log> | strings
>
>Можно разбирать протокол самому - думаю тело сообщения там находится очень легко.
>На эту тему можно посмотреть kripp - сниффер паролей в т.ч.
>для ICQ, просто вместо паролей вытаскивать текст. По протоколу доки есть
>в гугле.хорошо надо будет попробывать.
Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем скорее всего в конфиге не прописал что нужно слушать, кто знает конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на порту 5190)
>Кто пользовался aimsniff, я запустил его но он ничего не показывает, вобщем
>скорее всего в конфиге не прописал что нужно слушать, кто знает
>конфиг подскажите что нужно в нем заполнить? (слушать нужно localhost на
>порту 5190)Слушать надо на том интерфейсе, через который траффик идет.