Страница 1 из 2
aimsniff
Добавлено: 2009-05-11 18:42:29
Гость
Здраствуйте .Столкнулся с такой проблемой поставил .aimsniff не пишет логи в БД .
В консоли если набрать то сообщения видны в бд нет .
FreeBSD 7.1
Код: Выделить всё
Server version: 5.0.77-log FreeBSD port: mysql-server-5.0.77_1
[19:08] /usr/local/etc/rc.d >aimSniff.Cyr-005.pl -d=vr0 --nodb
##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################
Beginning Sniff...
FILTER: port 5190
AIM message channel 2
Type: Incoming Message
Timestamp: 2009-5-11 19:38:40
FROM: 5864231XX
MESSAGE: Привет
DESTHANDLE:
DESTIP: 192.168.46.200
FAMILY: 00040007
Re: aimsniff
Добавлено: 2009-05-11 19:02:18
alexroot
Причем под пользователем aimsniff заходит все нормально
но в базе пустота
Код: Выделить всё
mysql> use aimsniff;
Database changed
mysql> show tables;
+--------------------+
| Tables_in_aimsniff |
+--------------------+
| buddies |
| handles |
| logs |
| versions |
+--------------------+
4 rows in set (0.01 sec)
mysql> select * from logs;
Empty set (0.00 sec)
mysql> select * from versions;
Empty set (0.00 sec)
mysql> select * from buddies ;
Empty set (0.00 sec)
mysql> select * from handles;
Empty set (0.00 sec)
mysql> Bye
Re: aimsniff
Добавлено: 2009-05-11 21:19:56
Alex Keda
шапку форума прочтите
Re: aimsniff
Добавлено: 2009-05-11 22:18:29
alexroot
lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg
Код: Выделить всё
[23:15] /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется
Код: Выделить всё
aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.
Re: aimsniff
Добавлено: 2009-06-23 17:58:33
simple123
alexroot писал(а):lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg
Код: Выделить всё
[23:15] /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется
Код: Выделить всё
aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.
Привет, ну ты победил проблему записи логов в базу, у меня еще хуже он просто у меня слушает на внутреннем интерфейсе ну ничего не ловит, как обойти эту проблему
##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################
Beginning Sniff...
FILTER: port 5190
и все больше ничего не происходит!!!
Re: aimsniff
Добавлено: 2009-06-23 21:10:55
alexroot
simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?
Re: aimsniff
Добавлено: 2009-06-24 7:51:16
simple123
alexroot писал(а):simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?
Привет, так он не то что не ложит их в базу, он из вообще не сниффит, демон запущен, порт слушает, прада я не пойму почему он 5190 слушает когда в cfg я указал ему 3128, вот мой cfg!!!
/usr/home/simple/>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
database=aimsniff
password=********
useSyslog=1
Re: aimsniff
Добавлено: 2009-06-24 9:05:29
schizoid
значит запускаешь не с тем конфигом.
Re: aimsniff
Добавлено: 2009-06-24 9:09:15
simple123
schizoid писал(а):значит запускаешь не с тем конфигом.
/usr/home/simple/>cat /usr/local/etc/rc.d/aimsniff.sh
#!/bin/sh
case $1 in
start)
echo Starting aimSniff...
/usr/local/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimSniff.cfg
;;
stop)
if [ -r /var/run/aimsniff_parent.pid ]; then
echo Stopping aimSniff...
kill -QUIT `cat /var/run/aimsniff_parent.pid`
fi
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo "Usage: $0 [start|stop|restart]"
;;
esac
вот все вроде бы верно!!!
Re: aimsniff
Добавлено: 2009-06-24 9:44:05
schizoid
вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config
Код: Выделить всё
#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1
/usr/local/etc/rc.d/aimsniff.sh
Код: Выделить всё
#!/bin/sh
case $1 in
start)
echo Starting aimSniff...
/usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
if [ -r /var/run/aimsniff_parent.pid ]; then
echo Stopping aimSniff...
kill -QUIT `cat /var/run/aimsniff_parent.pid`
fi
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo "Usage: $0 [start|stop|restart]"
;;
esac
Re: aimsniff
Добавлено: 2009-06-24 11:25:00
simple123
schizoid писал(а):вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config
Код: Выделить всё
#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1
/usr/local/etc/rc.d/aimsniff.sh
Код: Выделить всё
#!/bin/sh
case $1 in
start)
echo Starting aimSniff...
/usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
if [ -r /var/run/aimsniff_parent.pid ]; then
echo Stopping aimSniff...
kill -QUIT `cat /var/run/aimsniff_parent.pid`
fi
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo "Usage: $0 [start|stop|restart]"
;;
esac
У меня он через проксю ходит значит я ему тыкаю порт прокси, в у тебя он похоже через нат, правда попробую твой конфиг ему подсунуть немного под себя переделать, еще ворос может нет у меня p-cap нет из-за него он и не сниффит!!!
Re: aimsniff
Добавлено: 2009-06-24 11:40:52
schizoid
по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?
Re: aimsniff
Добавлено: 2009-06-24 11:49:49
simple123
schizoid писал(а):по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?
а если у юзверя qip направлен на 443 порт через проксю с использованием https тогда как вжтом случае!!!
Re: aimsniff
Добавлено: 2009-06-24 11:59:15
schizoid
т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?
Re: aimsniff
Добавлено: 2009-06-24 12:13:00
simple123
schizoid писал(а):т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?
не я это не хочу сказать, но судя по настройкам qip login.icq.com 443, тогда получается так или он как там его редиректит на 5190
???
Re: aimsniff
Добавлено: 2009-06-24 12:49:35
schizoid
тада хз
занимайтесь
Re: aimsniff
Добавлено: 2009-06-24 13:25:51
simple123
schizoid писал(а):тада хз
занимайтесь
Все победил, вот теперь правда эта зараза не ложит сообщения в базу!!!
Re: aimsniff
Добавлено: 2009-06-24 13:59:40
simple123
alexroot писал(а):lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg
Код: Выделить всё
[23:15] /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1
если пишу просто в файл все пишется а базу не кладется
Код: Выделить всё
aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&
уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.
Ну так что ты решил проблему с логами почему они не пишутся в базу
??? Если можешь подскажи ???
Re: aimsniff
Добавлено: 2009-06-24 14:13:44
schizoid
при старте не на что не ругается? может не хватает чего-то?
Re: aimsniff
Добавлено: 2009-06-24 14:28:09
simple123
schizoid писал(а):при старте не на что не ругается? может не хватает чего-то?
нет вроде все нормально но правда когда запускается он вываливает с какими параметрами он запускается так вот я в нем не вижу стам database=aimsniff
это когда он запускается
##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################
Running with:
dumpHandles=0
packetCount=-1
dev=age0
filter=tcp and port 3128
promisc=1
timeout=1000
SMB=1
Daemon Mode=1
nodb=0
quiet=0
host=localhost
user=root
password=****
useSyslog=1
parentPollTimeout=10
childCPUMaxPct=80
//>
это config
//>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
user=root
password=1sort
database=aimsniff
useSyslog=1
Голову уже сломал
Re: aimsniff
Добавлено: 2009-06-24 14:38:40
schizoid
вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?
Код: Выделить всё
use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);
Re: aimsniff
Добавлено: 2009-06-24 14:49:07
simple123
schizoid писал(а):вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?
Код: Выделить всё
use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);
ВОТ КАК БЫ ЭТО СДЕЛАТЬ СИЛЬНО НЕ ПИНАЙТЕ Я ТОЛЬКО С ВИНДЫ ПЕРЕЕЗЖАЮ!!!
ТАКИЕ МОДУЛИ В СКРИПТЕ ЕСТЬ!!!Ну и конечно ставил из портов значит затянуть он их должен!!!
Re: aimsniff
Добавлено: 2009-06-24 15:18:33
alexroot
sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.
Re: aimsniff
Добавлено: 2009-06-24 16:12:30
simple123
alexroot писал(а):sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.
Спасибо Добрый человек после установки p5-DBD-mysqlXX все взлетело.!!!!
Re: aimsniff
Добавлено: 2009-07-02 11:05:41
DnDwarf
А у меня вот не взлетело к сожалению, тоже не пишет логи в бд, имя пользователя пароль все вбито правильно, все модули указанные в pl скрипте установлены , как и DBI и DBD-mysqlXX, но все равно не сохраняет, пришлось вывод в файл записывать и писать свой php скрипт который обрабатывает файлик и пишет данные в бд, и веб интерфейс также свой простейший написал...