aimsniff

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

aimsniff

Непрочитанное сообщение Гость » 2009-05-11 18:42:29

Здраствуйте .Столкнулся с такой проблемой поставил .aimsniff не пишет логи в БД .
В консоли если набрать то сообщения видны в бд нет .
FreeBSD 7.1

Код: Выделить всё

Server version: 5.0.77-log FreeBSD port: mysql-server-5.0.77_1

[19:08]  /usr/local/etc/rc.d >aimSniff.Cyr-005.pl -d=vr0 --nodb

##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Beginning Sniff...
FILTER: port 5190
AIM message channel 2

        Type: Incoming Message
        Timestamp: 2009-5-11 19:38:40
        FROM: 5864231XX
        MESSAGE: Привет 
        DESTHANDLE:
        DESTIP: 192.168.46.200
        FAMILY: 00040007

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

alexroot
рядовой
Сообщения: 12
Зарегистрирован: 2009-05-11 18:37:10

Re: aimsniff

Непрочитанное сообщение alexroot » 2009-05-11 19:02:18

Причем под пользователем aimsniff заходит все нормально
но в базе пустота

Код: Выделить всё

mysql> use aimsniff;
Database changed
mysql> show tables;
+--------------------+
| Tables_in_aimsniff |
+--------------------+
| buddies            |
| handles            |
| logs               |
| versions           |
+--------------------+
4 rows in set (0.01 sec)

mysql> select * from logs;
Empty set (0.00 sec)

mysql> select * from versions;
Empty set (0.00 sec)

mysql> select * from buddies ;
Empty set (0.00 sec)

mysql> select * from handles;
Empty set (0.00 sec)

mysql> Bye
Последний раз редактировалось alexroot 2009-05-11 22:13:18, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35291
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: aimsniff

Непрочитанное сообщение Alex Keda » 2009-05-11 21:19:56

шапку форума прочтите
Убей их всех! Бог потом рассортирует...

alexroot
рядовой
Сообщения: 12
Зарегистрирован: 2009-05-11 18:37:10

Re: aimsniff

Непрочитанное сообщение alexroot » 2009-05-11 22:18:29

lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-23 17:58:33

alexroot писал(а):lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.
Привет, ну ты победил проблему записи логов в базу, у меня еще хуже он просто у меня слушает на внутреннем интерфейсе ну ничего не ловит, как обойти эту проблему

##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Beginning Sniff...
FILTER: port 5190

и все больше ничего не происходит!!!

alexroot
рядовой
Сообщения: 12
Зарегистрирован: 2009-05-11 18:37:10

Re: aimsniff

Непрочитанное сообщение alexroot » 2009-06-23 21:10:55

simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 7:51:16

alexroot писал(а):simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?
Привет, так он не то что не ложит их в базу, он из вообще не сниффит, демон запущен, порт слушает, прада я не пойму почему он 5190 слушает когда в cfg я указал ему 3128, вот мой cfg!!!
/usr/home/simple/>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
database=aimsniff
password=********
useSyslog=1
:(

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 9:05:29

значит запускаешь не с тем конфигом.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 9:09:15

schizoid писал(а):значит запускаешь не с тем конфигом.
/usr/home/simple/>cat /usr/local/etc/rc.d/aimsniff.sh
#!/bin/sh

case $1 in
start)
echo Starting aimSniff...
/usr/local/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimSniff.cfg
;;
stop)
if [ -r /var/run/aimsniff_parent.pid ]; then
echo Stopping aimSniff...
kill -QUIT `cat /var/run/aimsniff_parent.pid`
fi
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo "Usage: $0 [start|stop|restart]"
;;
esac

вот все вроде бы верно!!!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 9:44:05

вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config

Код: Выделить всё

#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1
/usr/local/etc/rc.d/aimsniff.sh

Код: Выделить всё

#!/bin/sh
case $1 in
start)
        echo Starting aimSniff...
        /usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
        if [ -r /var/run/aimsniff_parent.pid ]; then
                echo Stopping aimSniff...
                kill -QUIT `cat /var/run/aimsniff_parent.pid`
        fi
        ;;
restart)
        $0 stop
        sleep 2
        $0 start
        ;;
*)
        echo "Usage: $0 [start|stop|restart]"
        ;;
esac

ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 11:25:00

schizoid писал(а):вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config

Код: Выделить всё

#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1
/usr/local/etc/rc.d/aimsniff.sh

Код: Выделить всё

#!/bin/sh
case $1 in
start)
        echo Starting aimSniff...
        /usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
        if [ -r /var/run/aimsniff_parent.pid ]; then
                echo Stopping aimSniff...
                kill -QUIT `cat /var/run/aimsniff_parent.pid`
        fi
        ;;
restart)
        $0 stop
        sleep 2
        $0 start
        ;;
*)
        echo "Usage: $0 [start|stop|restart]"
        ;;
esac

У меня он через проксю ходит значит я ему тыкаю порт прокси, в у тебя он похоже через нат, правда попробую твой конфиг ему подсунуть немного под себя переделать, еще ворос может нет у меня p-cap нет из-за него он и не сниффит!!!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 11:40:52

по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 11:49:49

schizoid писал(а):по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?
а если у юзверя qip направлен на 443 порт через проксю с использованием https тогда как вжтом случае!!!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 11:59:15

т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 12:13:00

schizoid писал(а):т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?
не я это не хочу сказать, но судя по настройкам qip login.icq.com 443, тогда получается так или он как там его редиректит на 5190 :roll: ???

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 12:49:35

тада хз :)
занимайтесь :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 13:25:51

schizoid писал(а):тада хз :)
занимайтесь :)
Все победил, вот теперь правда эта зараза не ложит сообщения в базу!!! :(

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 13:59:40

alexroot писал(а):lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.
Ну так что ты решил проблему с логами почему они не пишутся в базу :roll: ??? Если можешь подскажи ???

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 14:13:44

при старте не на что не ругается? может не хватает чего-то?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 14:28:09

schizoid писал(а):при старте не на что не ругается? может не хватает чего-то?
нет вроде все нормально но правда когда запускается он вываливает с какими параметрами он запускается так вот я в нем не вижу стам database=aimsniff

это когда он запускается
##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Running with:
dumpHandles=0
packetCount=-1
dev=age0
filter=tcp and port 3128
promisc=1
timeout=1000
SMB=1
Daemon Mode=1
nodb=0
quiet=0
host=localhost
user=root
password=****
useSyslog=1
parentPollTimeout=10
childCPUMaxPct=80
//>
это config
//>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
user=root
password=1sort
database=aimsniff
useSyslog=1
Голову уже сломал :st:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: aimsniff

Непрочитанное сообщение schizoid » 2009-06-24 14:38:40

вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?

Код: Выделить всё

use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);
ядерный взрыв...смертельно красиво...жаль, что не вечно...

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 14:49:07

schizoid писал(а):вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?

Код: Выделить всё

use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);
ВОТ КАК БЫ ЭТО СДЕЛАТЬ СИЛЬНО НЕ ПИНАЙТЕ Я ТОЛЬКО С ВИНДЫ ПЕРЕЕЗЖАЮ!!!
ТАКИЕ МОДУЛИ В СКРИПТЕ ЕСТЬ!!!Ну и конечно ставил из портов значит затянуть он их должен!!!

alexroot
рядовой
Сообщения: 12
Зарегистрирован: 2009-05-11 18:37:10

Re: aimsniff

Непрочитанное сообщение alexroot » 2009-06-24 15:18:33

sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.

simple123
рядовой
Сообщения: 34
Зарегистрирован: 2008-08-11 12:55:24

Re: aimsniff

Непрочитанное сообщение simple123 » 2009-06-24 16:12:30

alexroot писал(а):sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.
Спасибо Добрый человек после установки p5-DBD-mysqlXX все взлетело.!!!! :Yahoo!:

DnDwarf
рядовой
Сообщения: 29
Зарегистрирован: 2008-10-19 13:30:59

Re: aimsniff

Непрочитанное сообщение DnDwarf » 2009-07-02 11:05:41

А у меня вот не взлетело к сожалению, тоже не пишет логи в бд, имя пользователя пароль все вбито правильно, все модули указанные в pl скрипте установлены , как и DBI и DBD-mysqlXX, но все равно не сохраняет, пришлось вывод в файл записывать и писать свой php скрипт который обрабатывает файлик и пишет данные в бд, и веб интерфейс также свой простейший написал...