[linux]如何在LINUX NAT主機上安裝msniff截取MSN訊息

如何在LINUX NAT主機上截取MSN訊息
下載軟體Sverre's Software for Unix/Linux
1.下載msniff主程式
wget http://shh.thathost.com/pub-unix/files/msniff-0.2.0.tar.gz
tar zxvf msniff-0.2.0.tar.gz
cd msniff-0.2.0


2.安裝前請先至TCPDUMP下載libpcap安裝

wget http://www.tcpdump.org/release/libpcap-0.9.8.tar.gz
tar zxvf libpcap-0.9.8.tar.gz
cd libpcap-0.9.8

3.開始安裝libpcap

./configure > 會安裝在/usr/local/include

安裝過程遇到一些問題~

錯誤訊息:
your operating system s lex is insufficient to compile libpcap
請安裝apt-get install flex

在一次
./configure ... OK過了
make install
4.又出了問題這次安裝yacc

yacc -d grammar.y
make: yacc: Command not found
make: *** [grammar.c] Error 127
wget ftp://invisible-island.net/byacc/byacc.tar.gz
下載yacc~因為少了yacc
tar zxvf byacc.tar.gz
cd byacc-20070509
./configure
make
make install

都解決了回過頭要安裝msniff
make
出現了錯誤~以下訊息是因為上面pcap沒裝好才會出現的~

/usr/bin/ld: cannot find -lpcap
collect2: ld returned 1 exit status
make:*** [msniff] Error 1
如果又出現這個表示之前你在安裝pcap時~裝好但是msniff裡的Makefile
裡的 INCDIR沒有正確指向你安裝paca的path(/usr/local/include)

下面是必裝的請到http://shh.thathost.com/pub-unix下載即可

如果出現找不到-lsshmsg or -lshhopt.h請照下面步驟做就可以
wget http://shh.thathost.com/pub-unix/files/shhmsg-1.4.1.tar.gz
wget http://shh.thathost.com/pub-unix/files/shhopt-1.1.7.tar.gz
分別解壓縮make install 一樣會裝到/usr/local/include

5.回到msniff目錄
在run一次make 就會出現一個msniff的2進位執行檔了~

./msniff eth2 ANY 1863

msn預設port 為tcp 1863
觀看失敗的原因:
原理，只是把區域網路內的封包，屬於MSN的部分，做解碼翻譯成文字！
所以區域網路用HUB看的到但是用SWITCH則就抓不到封包了
因為hub有廣播的特性，方能使用msn sniffer
Sniffer碰到Anti-Sniffer Ethernet Card或是Switch-HUB就失效了
TCP封包中有SOURCE、DESTINATION、FLAG、OFFSET等欄位，其中DESTINATION是由OSI中Data Link Layer所給予的。本來在區域網路上的封包都會經過每台電腦而傳送，但是本地電腦只捕捉DESTINATION為本地IP的封包，其他一概不哩，但是使用Sniffer他會開啟一種雜亂模式，所以就會不分DESTINATION把區域網路上所有的封包抓進來，因此常在網咖登入信箱與玩線上遊戲的朋友要注意了，由於WebMail Login、OLG Login所傳送的TCP/IP封包大多是明文傳送，因此很容易被攔截到然後被他人盜用，所以盡量不要在外面上網。


相關:
在 Linux NAT 監看 MSN 聊天內容
Linux NAT環境下 監看 MSN 聊天內容的工具


PS:
解壓縮遇到一個問題 請看繼續閱讀



gzip : stdin: not in gzip format
tar: CHild returned status 1
tar: Error exit delayed from previous errors
嘗試用tar xvf msniff-0.2.0.tar.gz 結果沒消沒息
沒有目錄出來~表示沒成功
在用:
gunzip or gzip 來解~一樣都無效
最後用一個很鳥很鳥的辦法~
透過我的xp下載下來~先解壓縮~當然要在xp上辨識gz or bz2
要先安裝此軟體7-zip
然後用WinSCP連到架有ssh_linux主機~把目錄msniff-0.2.0丟進去~收工
所以目前這個問題還沒有解決~
嘗試安裝7-zip For linux版
wget http://nchc.dl.sourceforge.net/sourceforge/sevenzip/7z457.tar.bz2
建議先建立一個目錄7zip
cd 7zip
tar jxvf /src/7z457.tar.bz2
當下會出現四個目錄
Asm |C |CPP|DOC
目前7zip還未在linux裝起來~ ...殘念..