Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] ICQ 6, 6.5, 7 Sniffer
Ich suche einen Sniffer der mir über Lan/Wlan ICQ gespräche Snifft
ICQ Sniffer - Download - PCFreunde.de (http://www.pcfreunde.de/download/d12954/icq-sniffer/)
gleich ganz oben bei google.de, aber keine ahnung ob das funzt...
mein anti-vir macht gut radau ich würde ma vorsichtig sein^^
shareware ;)
mit wireshark müste das doch eigentlich auch gehen ? aber wie ?
Tja ausprobieren :P
Am besten mal alle Programme schließen die aufs Internet zugreifen.
Dann Wireshark öffnen und eine Aufnahme starten.
Dann ICQ öffnen.
Die IPs die du erhälst am besten notieren und über WHOIS-Abfragen die Besitzer ausfindig machen.
Dort sollte ICQ oder AOL als Eigentümer stehen. (Berichtigt mich falls ich falsch liege.)
Mit diesen Addressen kannst du dann Filter für Wireshark einrichten, die dir nur den Traffic zeigen die auf die angegebenen IPs bzw von den IPs erstellt wird.
Am besten nochmal eine Testnachricht schreiben, und bei Wireshark versuchen sie zu finden. (ggf falls vorhanden über die eingebaute Suche)
Mit mehreren Kontakten versuchen und schauen ob immer die selben IPs auftauchen.
Sollte das der Fall sein, einen Filter für die IP erstellen und dann den Traffic mitlesen.
Dies wären die Schritte die ich nutzen würde um mich an dein Problem heranzutasten.
Ob es wirklich funktioniert sei dahingestellt, ich habe so was nie gemacht, und brauche es auch nicht zu versuchen ;)
Ich hoffe ich konnte dir damit einen Weg eröffnen, der vllt sogar funktioniert :)
Achja, Pech hast du wenn der Traffic verschlüsselt versand wird. Dann musst du den noch irgendwie entschlüsseln, wovon ich keine Ahnung habe. ^^
Aber soweit ich richtig informiert bin hat ICQ keine Verschlüsselung, was ja zmd früher starke Kritik hervorgerufen hat ^^
Mfh
houston
also ich denk mal icq wird verschlüsselt sein! naja probiers aus!
#Simmell
also ich denk mal icq wird verschlüsselt sein! naja probiers aus!
#Simmell
Okay, ich habe es nun mal auf die schnelle versucht xD
Also:
Wireshark start, ohne Filter.
Ich habe einfach mal eine Testnachricht geschrieben.
Wireshark stopp.
Strg + F: Suche String: "Inhalt der Nachricht".
Dann sollte schon ein Treffer dabei sein.
Nun ist es sehr schön, dass das Protokoll bekannt ist, und gelich zugeordnet wird ^^
Sollte also ein leichtes sein, einen Filter auf das Protokoll zu schreiben, um nur die Nachrichten zu bekommen.
Protokoll ist: "Aim Messaging"
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.