Printable View
Zdravím,
potřeboval bych v místní síti sledovat odesílání ICQ zpráv. Nezajímá mne obsah zprávy, pouze událost odeslání. Prosím o tip na vhodný software, měl by umět logovat čas odeslání zprávy a ip adresu, ze které byla zpráva odeslána. Možná wireshark s nějakým filtrem? Raději bych ale něco jednoduššího, nemělo by to příliš zatěžovat síť a taky nepoužívat arp otravu.
Uz ethereal mel filtr primo na AIM protokol. Ale na prepinany siti s tim asi bez dalsich zasahu moc nezjistis
Díky za info, můžete mne prosím nasměrovat, jak aim filtr aplikovat? Nedaří se mi to vygůglit. Zkusil jsem jako filtr dát port 5190, ale to potom zachytává i psaní zprávy a všechno kolem. Mně zajíma jenom aim.fnac.subtype==0x0006, čili odeslání zprávy, jenom nevím jaká je správná syntaxe filtru.Citace:
Původně odeslal admix
Ted bohuzel nemam moznost vyzkouset, ale primarne bych vyfiltroval AIM protokol (vsechny zpravy) a z nich vybrat pouze odeslani zpravy, tj. ten zminovany subtype. V manualu je to urcite popsano dostatecne a srozumitelne, lec ho tu ted nemam :)