aimsniff

[Гость]

Здраствуйте .Столкнулся с такой проблемой поставил .aimsniff не пишет логи в БД .
В консоли если набрать то сообщения видны в бд нет .
FreeBSD 7.1

Код: Выделить всё

Server version: 5.0.77-log FreeBSD port: mysql-server-5.0.77_1

[19:08]  /usr/local/etc/rc.d >aimSniff.Cyr-005.pl -d=vr0 --nodb

##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Beginning Sniff...
FILTER: port 5190
AIM message channel 2

        Type: Incoming Message
        Timestamp: 2009-5-11 19:38:40
        FROM: 5864231XX
        MESSAGE: Привет 
        DESTHANDLE:
        DESTIP: 192.168.46.200
        FAMILY: 00040007

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[alexroot]

Причем под пользователем aimsniff заходит все нормально
но в базе пустота

Код: Выделить всё

mysql> use aimsniff;
Database changed
mysql> show tables;
+--------------------+
| Tables_in_aimsniff |
+--------------------+
| buddies            |
| handles            |
| logs               |
| versions           |
+--------------------+
4 rows in set (0.01 sec)

mysql> select * from logs;
Empty set (0.00 sec)

mysql> select * from versions;
Empty set (0.00 sec)

mysql> select * from buddies ;
Empty set (0.00 sec)

mysql> select * from handles;
Empty set (0.00 sec)

mysql> Bye

[Alex Keda]

шапку форума прочтите

[alexroot]

lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1

если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&

уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.

[simple123]

lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1

если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&

уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.

Привет, ну ты победил проблему записи логов в базу, у меня еще хуже он просто у меня слушает на внутреннем интерфейсе ну ничего не ловит, как обойти эту проблему

##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Beginning Sniff...
FILTER: port 5190

и все больше ничего не происходит!!!

[alexroot]

simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?

[simple123]

simple Я так понял что он не сразу кладет записи в базу . Времени должно немного пройти . Ты как запускаешь его ? и в /etc/rc.conf он прописан ?

Привет, так он не то что не ложит их в базу, он из вообще не сниффит, демон запущен, порт слушает, прада я не пойму почему он 5190 слушает когда в cfg я указал ему 3128, вот мой cfg!!!
/usr/home/simple/>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
database=aimsniff
password=********
useSyslog=1

[schizoid]

значит запускаешь не с тем конфигом.

[simple123]

значит запускаешь не с тем конфигом.

/usr/home/simple/>cat /usr/local/etc/rc.d/aimsniff.sh
#!/bin/sh

case $1 in
start)
echo Starting aimSniff...
/usr/local/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimSniff.cfg
;;
stop)
if [ -r /var/run/aimsniff_parent.pid ]; then
echo Stopping aimSniff...
kill -QUIT `cat /var/run/aimsniff_parent.pid`
fi
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo "Usage: $0 [start|stop|restart]"
;;
esac

вот все вроде бы верно!!!

[schizoid]

вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config

Код: Выделить всё

#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1

/usr/local/etc/rc.d/aimsniff.sh

Код: Выделить всё

#!/bin/sh
case $1 in
start)
        echo Starting aimSniff...
        /usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
        if [ -r /var/run/aimsniff_parent.pid ]; then
                echo Stopping aimSniff...
                kill -QUIT `cat /var/run/aimsniff_parent.pid`
        fi
        ;;
restart)
        $0 stop
        sleep 2
        $0 start
        ;;
*)
        echo "Usage: $0 [start|stop|restart]"
        ;;
esac

[simple123]

вот мое, когда-то было в работе, сейчас уже нет:
/usr/local/etc/aimsniff.config

Код: Выделить всё

#dumpfile=./sampleLogins.pcap
#AIMhf=/usr/home/eugene/aimsniff/AS/Betas/AIMhandleFile.txt
#MSNhf=/usr/home/eugene/aimsniff/AS/Betas/MSNhandleFile.txt
#packetCount=100
dev=rl0
filter='tcp port 5190'
promisc=1
timeout=1000
SMB=1
nodb=0
quiet=0
dbhost=localhost
dbuser=aimsniff
dbpassword=AimSniFF
dbname=aimsniff
useSyslog=1
debug=1
dumpHandles=1
daemon=1

/usr/local/etc/rc.d/aimsniff.sh

Код: Выделить всё

#!/bin/sh
case $1 in
start)
        echo Starting aimSniff...
        /usr/bin/aimSniff.Cyr-005.pl -C=/usr/local/etc/aimsniff.config;;
stop)
        if [ -r /var/run/aimsniff_parent.pid ]; then
                echo Stopping aimSniff...
                kill -QUIT `cat /var/run/aimsniff_parent.pid`
        fi
        ;;
restart)
        $0 stop
        sleep 2
        $0 start
        ;;
*)
        echo "Usage: $0 [start|stop|restart]"
        ;;
esac

У меня он через проксю ходит значит я ему тыкаю порт прокси, в у тебя он похоже через нат, правда попробую твой конфиг ему подсунуть немного под себя переделать, еще ворос может нет у меня p-cap нет из-за него он и не сниффит!!!

[schizoid]

по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?

[simple123]

по-моему все таки лучше слушать именно 5190-й порт, но тогда уже на внешнием интерфейсе.
а так, что ты выловишь то на 3128-м?

Код: Выделить всё

а если у юзверя qip направлен на 443 порт через проксю с использованием https тогда как вжтом случае!!!

[schizoid]

т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?

[simple123]

т.е. вы хотите сказать что и с внешнего интерфейса оно идет на сервера аськи на 443-й порт?

не я это не хочу сказать, но судя по настройкам qip login.icq.com 443, тогда получается так или он как там его редиректит на 5190 ???

[schizoid]

тада хз
занимайтесь

[simple123]

тада хз
занимайтесь

Все победил, вот теперь правда эта зараза не ложит сообщения в базу!!!

[simple123]

lissyara Извините не заметил сразу.
вот конфиг aimSniff.cfg

Код: Выделить всё

[23:15]  /usr/local/etc >cat aimSniff.cfg
dev=vr0
filter='tcp and port 5190'
daemon=1
host=localhost
database=aimsniff
user=aimsniff
password=*****
useSyslog=1

если пишу просто в файл все пишется а базу не кладется

Код: Выделить всё

aimSniff.Cyr-005.pl -d=vr0 --nodb >>/var/log/icq_messages_log.txt&

уже не знаю что и делать . Пробовал на двух разных Free BSD так же в базу ничего не попадает
в проццесах aimSniff тоже есть.

Код: Выделить всё

Ну так что ты решил проблему с логами почему они не пишутся в базу ??? Если можешь подскажи ???

[schizoid]

при старте не на что не ругается? может не хватает чего-то?

[simple123]

при старте не на что не ругается? может не хватает чего-то?

Код: Выделить всё

нет вроде все нормально но правда когда запускается он вываливает с какими параметрами он запускается так вот я в нем не вижу стам database=aimsniff

это когда он запускается
##########################################################
AIM Sniff v. 0.9dr005
Developed by: Shawn Grimes
Realtex-sux and demiurgie based Cyrillic patches are made by amdk7.
##########################################################

Running with:
dumpHandles=0
packetCount=-1
dev=age0
filter=tcp and port 3128
promisc=1
timeout=1000
SMB=1
Daemon Mode=1
nodb=0
quiet=0
host=localhost
user=root
password=****
useSyslog=1
parentPollTimeout=10
childCPUMaxPct=80
//>
это config
//>cat /usr/local/etc/aimSniff.cfg
dev=age0
filter='tcp and port 3128'
daemon=1
host=localhost
user=root
password=1sort
database=aimsniff
useSyslog=1
Голову уже сломал

[schizoid]

вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?

Код: Выделить всё

use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);

[simple123]

вот, что в начале перлового скрипта, это он юзает такие модули, проверь у тебя все есть?

Код: Выделить всё

use strict;
use Net::Pcap;
use NetPacket::Ethernet qw(:strip);
use NetPacket::IP qw(:strip);
use NetPacket::TCP;
use NetPacket::UDP;
use DBI;
use Unicode::Map8;
use Unicode::String qw(utf8 latin1 utf16);
use Proc::Daemon;
use Proc::Simple;
use FileHandle;
use Unix::Syslog;
use GDBM_File;
use Fcntl;
use POSIX qw(locale_h);

ВОТ КАК БЫ ЭТО СДЕЛАТЬ СИЛЬНО НЕ ПИНАЙТЕ Я ТОЛЬКО С ВИНДЫ ПЕРЕЕЗЖАЮ!!!
ТАКИЕ МОДУЛИ В СКРИПТЕ ЕСТЬ!!!Ну и конечно ставил из портов значит затянуть он их должен!!!

[alexroot]

sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.

[simple123]

sample123
Обнови порты . переустанови perl
1 cd /usr/ports/lang/perl5.8
2.make deinstall
3.make WITH_GDBM=yes reinstall
вот у меня заработало после того как пересобрал p5-DBD-mysqlXX
где xx твоя версия mysql.

Код: Выделить всё

Спасибо Добрый человек после установки p5-DBD-mysqlXX все взлетело.!!!!

[DnDwarf]

А у меня вот не взлетело к сожалению, тоже не пишет логи в бд, имя пользователя пароль все вбито правильно, все модули указанные в pl скрипте установлены , как и DBI и DBD-mysqlXX, но все равно не сохраняет, пришлось вывод в файл записывать и писать свой php скрипт который обрабатывает файлик и пишет данные в бд, и веб интерфейс также свой простейший написал...