icq packete

kevin · Beitrag von **kevin** » 28.08.2006 22:38:07

es gibt in dem lan nur den router und mich (und noch einen server pc)

tcpdump -s0 -A -n -i eth1 '(src host 192.168.0.3 and dst port 5190) or (dst host 192.168.0.3 and src port 5190)
'

eth1 geht zum lan
192.168.0.3 ist mein pc
und port 5190 ist der port den der client am icq server anspricht

soweit sogut.. so kann ich meine icq packete durch den router laufen sehen die zu dem icq server wollen und die ueber port 5190 laufen

aber wie kann ich meine icq packete rausfiltern die nicht ueber den icq server und nicht ueber port 5190 laufen, wenn der icq client eine direkte verbindung zu anderen icq clients aufbaut geschiet dies auf verschiedenen port

und dann ist ja noch das ganze zeuch was mit den in den icq packeten steckt ausser dem reinen text

ich suche ein programm das meinen gesamten datenstrom abhorcht nach icq packete und diese anzeigt
geht das mit tcpdump? ich suche etwas was in der console laeuft, nicht mit viel grafik

nepos · Beitrag von **nepos** » 29.08.2006 09:41:24

Hm, Problem an der Sache ist, dass du nicht weisst, welche Ports ICQ grade nutzt. Von daher wirds bisschen schwer, die Pakete eindeutig zu finden.
Zum Mitschneiden der Pakete haette ich die zu ethereal oder neuerdings wireshark geraten. Ich glaube, dass es da auch eine Konsolenvariante gibt.

kevin · Beitrag von **kevin** » 29.08.2006 10:53:21

tshark und tethereal gibt es fuer die console

kevin · Beitrag von **kevin** » 31.08.2006 12:55:39

aber ich blick bei tethereal nicht durch .. wie funktioniert das das ich alles was icq packete sind die durch den router gehen rausfiltere?

nepos · Beitrag von **nepos** » 31.08.2006 13:34:46

Dein Problem ist, dass du nicht weisst, welche Pakete zu ICQ gehoeren...
Du kannst die Pakete an den Server matchen, da sie alle an oder von Port 5190 kommen. Die Pakete, die direkt zwischen zwei ICQ-Clients laufen, wirst du wohl kaum matchen koennen...

kevin · Beitrag von **kevin** » 01.09.2006 17:26:50

es muss doch aber moeglich sein alle icq packete aus dem datenstrom zufischen

wenn man in einem fluss ein entsprechend grosses netz aufspant von der einen bis zur anderen seite faengt man doch auch alle fische, ich brauch nur nen schlauen fischer der mir sagt welcher fisch welche fischart ist und die fische die ich nicht fangen will muessen ignoriert werden^^

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 01.09.2006 18:41:21

Sicher ist es möglich. Ich empfehle die Manpages zu tcpdump und etwas Literatur zu Regular Expressions. Dazu noch einen Schuss Analyse des Protokolles, und es wird alles so klar erscheinen, dass du dich fragst, wo eigentlich dein Problem lag. scnr

cu

kevin · Beitrag von **kevin** » 06.09.2006 00:16:58

aber wie soll das funktionieren
ich blicke da nicht durch wie tcpdump alle packete durchgucken soll ob welche mit dem oscar protocol dabei sind
????

nepos · Beitrag von **nepos** » 06.09.2006 12:00:29

Dann solltest du es wohl lassen. Sorry, wenn dir nicht klar ist, was du eigentlich machen musst...

Ausserdem, wozu soll das bitte gut sein? Willst du ICQ-Chatter belauschen?

kevin · Beitrag von **kevin** » 07.09.2006 21:23:37

wie muss ich tcpdump denn aufrufen das er den datenstrom nach stuecken abhorcht von einem bestimmten protocol

wie sieht das aus von dem oscar protocol was in jedempaket stecken muesste?

nepos · Beitrag von **nepos** » 08.09.2006 12:27:27

niemand hat geschrieben:Sicher ist es möglich. Ich empfehle die Manpages zu tcpdump und etwas Literatur zu Regular Expressions. Dazu noch einen Schuss Analyse des Protokolles, und es wird alles so klar erscheinen, dass du dich fragst, wo eigentlich dein Problem lag.

Dazu dann eventuell noch ne Spezifikation dieses Oscar-Protokolls, das alle Nase lang mal wieder geaendert wird...

Noch Fragen? Du willst hier etwas recht komplexes machen ohne dich einzulesen und damit wirklich zu befassen...