Программа предназначена для перехвата
сообщений ICQ, IRC и email-писем в локальной сети.
Вы сможете наблюдать все сообщения, ходящие
в вашей сети, в то же самое время, что и
настоящие пользователи. Все перехваченные
сообщения сохраняются в журналы для
последующего анализа и обработки.

Принципы работы.

IcqSnif перехватывает все сообщения, которые
доступны сетевому адаптеру. Если ваша сеть
построена с применением хабов, то в этом
случае сетевому адаптеру видны все
сообщения для всех компьютеров,
подключенных к тому же хабу. В случае, когда
ваша сеть построена с применением свитчей,
то по умолчанию вы сможете видеть только
адресованные вам сообщения. Для того, что бы
сохранить возможность перехвата сообщений
для других машин сети, мы включили технику
arp-spoofing — вам достаточно выбрать машины из
списка, сообщения для которых вы хотите
перехватить.

Особенности

В силу специфики протокола ICQ невозможно
определить UIN и ник пользователя, если был
пропущен этап подключения пользователя к
серверу Icq. В этом случае вместо UIN пишеться
слово unknown. Перехватываются как сообщения
типа клиент-сервер, так и типа клиент-клиент.
В этом случае будут видны сообщения, но IP
адреса получателей могут различаться, так
как возможен случай, когда сообщения идут к
клиенту напрямую, а ответ приходит от
сервера.

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…