Программа предназначена для перехвата
сообщений ICQ, IRC и email-писем в локальной сети.
Вы сможете наблюдать все сообщения, ходящие
в вашей сети, в то же самое время, что и
настоящие пользователи. Все перехваченные
сообщения сохраняются в журналы для
последующего анализа и обработки.

Принципы работы.

IcqSnif перехватывает все сообщения, которые
доступны сетевому адаптеру. Если ваша сеть
построена с применением хабов, то в этом
случае сетевому адаптеру видны все
сообщения для всех компьютеров,
подключенных к тому же хабу. В случае, когда
ваша сеть построена с применением свитчей,
то по умолчанию вы сможете видеть только
адресованные вам сообщения. Для того, что бы
сохранить возможность перехвата сообщений
для других машин сети, мы включили технику
arp-spoofing — вам достаточно выбрать машины из
списка, сообщения для которых вы хотите
перехватить.

Особенности

В силу специфики протокола ICQ невозможно
определить UIN и ник пользователя, если был
пропущен этап подключения пользователя к
серверу Icq. В этом случае вместо UIN пишеться
слово unknown. Перехватываются как сообщения
типа клиент-сервер, так и типа клиент-клиент.
В этом случае будут видны сообщения, но IP
адреса получателей могут различаться, так
как возможен случай, когда сообщения идут к
клиенту напрямую, а ответ приходит от
сервера.

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…