Hi!

Ich hänge in einem privaten LAN und möchte von meinem PC den Chat eines anderen PC´s sniffen, ohne auf dem zu beobachtenden PC etwas zu installieren.
Bisher nutze ich die Trail Version des "IMMonitor ICQ Spy"
http://www.immonitor.com/download.htm

Nur komischer Weise funktioniert das nicht mehr, sobald ich das sniffen starte, bricht bei dem Opfer-PC die Inet-verbindung zusammen und er ist offline, bis ich den Sniff wieder abbreche!


Weiß jemand Rat - oder ein alternativ Tool?

Mich würde auch interessieren, ob es bei euch funktioniert, oder ob auch bei euch die Inet-verbindung reist?!

(und ja ich habe das Prog schon einmal neu installiert [mehrfach!] - es hat sich eigentlich garnichts verändert (kein neuer PC im LAN, kein neuer Router, usw.!, ich hatte nur meinen Rechner formatiert, aber ich wüsste nicht was das damit zutun haben sollte!)

Hmm weis nicht, ob die tools was bringen?!

Wireshark:
http://www.wireshark.org/

The dude:
http://www.mikrotik.com/thedude.php

(Sind alles Lan / Wlan Sniffer)

Ob Cain&Abel ICQ Chat mitsniffen kann, weis ich nicht.
Aber er kann das Password sniffen.
http://www.oxid.it/cain.html

Hoffe, ich konnte etwas helfen.
MfG
Devilworld

Hi Devilworld!

Also es handelt sich um eine Kabel-LAN - somit bringt mir "The Dude" wohl nichts.

Mit Wireshark hatte ich mich auch schon auseinander gesetzt ebenso C&A.
C&A kann meines Wissens kein Chat sniffen - aber PW´s.
Bei Wireshark konnte ich aus sehr vielen Paketen das ein oder andere finden und den Chat dann lesen. Das war aber alles andere als komfortabel - selbst mit Filtern, musste ich noch 3,4 "Unterordner" des Paketes öffnen um den Chat dann mit noch vielen weiteren Infos lesen zu können!

Mit IMMonitor ICQ Spy war das wunderbar, da stand der Chat und keine überflüssigen Infos.
Vielleicht habe ich bei Wireshark nicht die richtigen Filter gesetzt und Wireshark kann das genau so gut?! Ich kenn mich mit Wireshark nicht besonders gut aus - hab nur mal mit rumprobiert und hatte dort auch manchmal das Problem, dass das LAN für den Opfer PC zusammenbrach.

Es muss also wohl irgendwas mit dem LAN zutun haben, warum nun auch bei IMMonitor ICQ Spy das LAN zusammen bricht - oder an den Einstellungen des Programms. Aber wie gesagt, das Tool hat nicht viele Settings und die, die es hat habe ich so wie auch sonst eingestellt. Am LAN hat sich eigentlich auch nichts geändert, nur mein neu aufgesetzter Rechner, aber ich habe keine Ahnung wie das zusammen hängt! :(

Nimm aber lieber IMMMonitor ICQ Sniffer

ICQ Spy is nicht ganz so gut!

aber wer hat nen crack?
Diese drecksserial von BEAN (dem lutscher^^) geht ja wie immer nicht!

Nimm aber lieber IMMMonitor ICQ Sniffer

ICQ Spy is nicht ganz so gut!





Aber warum reist die Inet-Verbindung ab wenn ich das Prog starte?

Nimm Dsniff (http://packages.debian.org/de/etch/net/dsniff) (hier für Debian; hier (http://monkey.org/~dugsong/dsniff/) gibts den Quelltext)
Damit kannst du eine Man-In-The-Middle-Attacke ausführen (arpspoof) und mit msgsnarf (im Dsniff-Packet enthalten) die Nachrichten mitlesen.
Tutorials findest du genügend über Google.

Nimm Dsniff (http://packages.debian.org/de/etch/net/dsniff) (hier für Debian; hier (http://monkey.org/~dugsong/dsniff/) gibts den Quelltext)
Damit kannst du eine Man-In-The-Middle-Attacke ausführen (arpspoof) und mit msgsnarf (im Dsniff-Packet enthalten) die Nachrichten mitlesen.
Tutorials findest du genügend über Google.

Sry du musst mir etwas auf die Sprünge helfen - kenn das überhaupt nicht!
Ich weiß nur das Debian ein Betriebssystem ist.

Hab auf der Seite dsniff für amd64 heruntergeladen und habe nun eine datei mit der Endung .deb heruntergeladen - aber wie hilft mir das weiter?
Womit benutze ich das?

Dsniff ist eine kleine Sammlung von Linux-Programmen.
Wie gesagt, da kriegst du die Installationspakete für Dsniff auf Debian. Für andere Distributionen musst du es entweder selbst kompilieren oder gucken ob in den Standard-Quellen vllt. ein Paket für deine Distri dabei ist.

Hat noch jemand eine Idee?

Besonders dazu, warum IMMonitor ICQ Spy das iNet für den Opfer PC zum Absturz bringt :?:

Ich vermute mal, dass ICQ Spy auch nur eine ARP-Cache-Poisoning-Attack (was ein schlimmes Wort) durchführt. Wenn dann das Routing nicht richtig eingerichtet ist, hat dein Opfer kein Internet mehr, weil die Pakete eben nur zu dir kommen, aber nicht zum Router weitergeleitet werden.
Das Prinzip einer MITM-Attack ist folgendes:
Oper <---> Du <---> Router <---> Internet
Dem Oper wird vorgetäuscht, dass du der Router seist und dem Router wird vorgetäuscht, du seist das Opfer. Wenn die an dich gesandten Pakete nun nicht richtig weitergeleitet werden, bricht natürlich die Verbindung ab.

Ehm Versuch mal IMMonitor von IMFirewall der is voll hamma also habe nur gute erfahrungen mit gemacht reicht auch im normal fall die Test Version bei der kannst du 3 ICQ und 3 MSN accs mitsniffen achja und Email auch noch hab leider keinen Crack gefunden aber war mir auch egal
MfG
N1GhtSurfer

Hi!

Ich beschäftige mich mal wieder mit dem oben genannten Problem - ich hab zwischenzeitlich auch andere Progs ausprobiert, aber ich komme nicht vorran :(

Also nochmal in kurz:
Ich hatte IMMonitor ICQ Spy benutzt hat alles wunderbar funktioniert, auch wenn es nur Trail Version war und somit nur 8 Messages aufzeichnete!
Dann musste ich PC neu aufsetzen und schwups ging nix mehr - die LAN Struktur hat sich nicht verändert!

Das Problem - LAN Verbindung des Target PC reist ab, sobald ich den Capture starte & es wird eben Nichts mitgeschnitten!

(Mit dem Abreisen der Verbindung habe ich eventuell hinbekommen, indem ich den DHCP-Server des Router deaktiviert habe - allerdings kann ich noch nicht sagen ob das wirklich hilft, da ich es noch nicht genügend ausprobieren konnte.
Aber dennoch wird dann kein Gespräch mitgeschnitten, außer von meinem PC ausgehende - aber keine eingehenden!)

Vielleicht weiß ja mittlerweile Jemand Rat...?!

*~push~*

ich find das ist alles müll, also bei mir hat noch nie etwas davon gefuntz, außer icq status checker