PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] ICQ 6, 6.5, 7 Sniffer


Trone
08.08.2010, 19:19
Ich suche einen Sniffer der mir über Lan/Wlan ICQ gespräche Snifft
Ixam
08.08.2010, 19:39
ICQ Sniffer - Download - PCFreunde.de (http://www.pcfreunde.de/download/d12954/icq-sniffer/)

gleich ganz oben bei google.de, aber keine ahnung ob das funzt...
ZoX
08.08.2010, 19:43
mein anti-vir macht gut radau ich würde ma vorsichtig sein^^
Trone
08.08.2010, 20:06
shareware ;)


mit wireshark müste das doch eigentlich auch gehen ? aber wie ?
houston
08.08.2010, 20:26
Tja ausprobieren :P

Am besten mal alle Programme schließen die aufs Internet zugreifen.
Dann Wireshark öffnen und eine Aufnahme starten.
Dann ICQ öffnen.
Die IPs die du erhälst am besten notieren und über WHOIS-Abfragen die Besitzer ausfindig machen.
Dort sollte ICQ oder AOL als Eigentümer stehen. (Berichtigt mich falls ich falsch liege.)
Mit diesen Addressen kannst du dann Filter für Wireshark einrichten, die dir nur den Traffic zeigen die auf die angegebenen IPs bzw von den IPs erstellt wird.

Am besten nochmal eine Testnachricht schreiben, und bei Wireshark versuchen sie zu finden. (ggf falls vorhanden über die eingebaute Suche)
Mit mehreren Kontakten versuchen und schauen ob immer die selben IPs auftauchen.

Sollte das der Fall sein, einen Filter für die IP erstellen und dann den Traffic mitlesen.

Dies wären die Schritte die ich nutzen würde um mich an dein Problem heranzutasten.
Ob es wirklich funktioniert sei dahingestellt, ich habe so was nie gemacht, und brauche es auch nicht zu versuchen ;)

Ich hoffe ich konnte dir damit einen Weg eröffnen, der vllt sogar funktioniert :)
Achja, Pech hast du wenn der Traffic verschlüsselt versand wird. Dann musst du den noch irgendwie entschlüsseln, wovon ich keine Ahnung habe. ^^
Aber soweit ich richtig informiert bin hat ICQ keine Verschlüsselung, was ja zmd früher starke Kritik hervorgerufen hat ^^

Mfh
houston
Simmell
08.08.2010, 20:27
also ich denk mal icq wird verschlüsselt sein! naja probiers aus!

#Simmell
houston
08.08.2010, 20:39
also ich denk mal icq wird verschlüsselt sein! naja probiers aus!

#Simmell

Okay, ich habe es nun mal auf die schnelle versucht xD

Also:
Wireshark start, ohne Filter.
Ich habe einfach mal eine Testnachricht geschrieben.
Wireshark stopp.
Strg + F: Suche String: "Inhalt der Nachricht".
Dann sollte schon ein Treffer dabei sein.
Nun ist es sehr schön, dass das Protokoll bekannt ist, und gelich zugeordnet wird ^^
Sollte also ein leichtes sein, einen Filter auf das Protokoll zu schreiben, um nur die Nachrichten zu bekommen.

Protokoll ist: "Aim Messaging"