The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Контроль общения работников по ICQ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Разное / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Контроль общения работников по ICQ"  +1 +/
Сообщение от malich email(ok) on 19-Июн-06, 11:02 
Добрый день.
Естьт небольшой офис на 10 компов, сервер на FreeBSD 5.4
Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах злокпотребления.

Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который будет принудительно вести архив всех сообщений.

Или возможно установка ПО на сервер.

Выручайте!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Контроль общения работников по ICQ"  +/
Сообщение от malich email(ok) on 19-Июн-06, 12:12 
Нашел п отеме вот что.

tcpdump -X -s 65535 -i any port 5190 -w icq.log

у кого какие есть идеи?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Контроль общения работников по ICQ"  +/
Сообщение от mAdDuke email(ok) on 20-Июн-06, 07:02 
>tcpdump -X -s 65535 -i any port 5190 -w icq.log

вот ничего не понимаю в этом случае - с опцией -w получаем tcpdump: syntax error
Система freeBSD 4.10

а aimsniff хорошая вещь, вот только не все сообщения показывает, пишет что было сообщение, но текстовку не выдает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Контроль общения работников по ICQ"  +/
Сообщение от malich email(ok) on 19-Июн-06, 12:19 
cd /usr/ports/security/aimsniff && make install

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Контроль общения работников по ICQ"  +/
Сообщение от malich email(??) on 20-Июн-06, 12:33 
Для винды нашел прогу ICQ sniffer ведет статистику по всем локальным компам, предоставляет отчеты в удобоваримой форме.

Неужели ни перед кем не ставилась похожая задача. Как это реализовать под фрей.

Молодые менеджеры целымии днями треплются по аське не по делу, а в деловых беседах своим языком подставляют фирму


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Контроль общения работников по ICQ"  +/
Сообщение от mAdDuke email(ok) on 21-Июн-06, 04:10 
>Неужели ни перед кем не ставилась похожая задача. Как это реализовать под
>фрей.


Кхм, я чего-то не понял - Вы же сами тут ссылку приводили на aimsniff. Или как?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Контроль общения работников по ICQ"  +/
Сообщение от malich email(??) on 21-Июн-06, 14:08 
>>Неужели ни перед кем не ставилась похожая задача. Как это реализовать под
>>фрей.
>
>
>Кхм, я чего-то не понял - Вы же сами тут ссылку приводили
>на aimsniff. Или как?


Я выложил тоолько ту информацию, которую нашел в сети, спрашиваю совета как лучше поступить, чтообы не городить огород.

Я слышал что aimsniff не перехватывает сообщения на русском языке.
Хотелось бы услышатьт мнение человека который реализовывал чттот то подобное.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Контроль общения работников по ICQ"  +/
Сообщение от mAdDuke email(ok) on 22-Июн-06, 04:26 
>Я слышал что aimsniff не перехватывает сообщения на русском языке.
>Хотелось бы услышатьт мнение человека который реализовывал чттот то подобное.

www.aimsniff.com - есть патченный aimsniff перехватывающий русские сообщения.
У меня работает, перехватывает, правда иногда не все сообщения показывает.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Контроль общения работников по ICQ"  +/
Сообщение от bass (??) on 22-Июн-06, 08:37 
>>Я слышал что aimsniff не перехватывает сообщения на русском языке.
>>Хотелось бы услышатьт мнение человека который реализовывал чттот то подобное.
>
>www.aimsniff.com - есть патченный aimsniff перехватывающий русские сообщения.
>У меня работает, перехватывает, правда иногда не все сообщения показывает.

установите локальный icq/jabber сервер, настройте ваших клиентов для общения через него и читайте переписку сколько душе угодно (грех это, надеюсь хорошо оплачиваемый).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Контроль общения работников по ICQ"  +/
Сообщение от muhlik (??) on 11-Июл-06, 16:08 
Начальство поставило аналогичную задачу, решил использование aimsniff, но во-первых не все сообщения снифятся, во вторых для длинных сообщений только их начала снифятся, в общем для решения данной задачи нужен софт который будет запоминать от кого и куда идут пакеты, и хранить эту инфу, что-то типа icq прокси... aimsniff этого не умеет. Думаю что самое правильное решение, это поставить локальный ICQ сервер, и пусть только между собой общаются, а если надо с кем-то снаружи то велкам в email.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Контроль общения работников по ICQ"  +/
Сообщение от AMDmi3 on 12-Июл-06, 18:40 
>Выручайте!

/usr/ports/security/kripp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Контроль общения работников по ICQ"  +/
Сообщение от muhlik (??) on 13-Июл-06, 09:06 
Интересно, а зачем человеку пароли снифать? Он же вроде о сообщениях речь вел ;-)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Контроль общения работников по ICQ"  +/
Сообщение от aragon (ok) on 28-Окт-06, 01:08 

>Выручайте!

Подкиньте начальству идею - запретить ICQ напрочь. Менеджеры должны РАБОТАТЬ!

P.S. man tcpdump на тему сохранения лога :) всё остальное Вам уже написали

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Контроль общения работников по ICQ"  +/
Сообщение от PJ (??) on 05-Ноя-06, 23:32 
>
>>Выручайте!
>
>Подкиньте начальству идею - запретить ICQ напрочь. Менеджеры должны РАБОТАТЬ!
>
offtopic

Начальство такое запретить надо. Если не может организовать рабочий процесс для 10! человек так, что менеджеры успевают по "аське" болтать. Ну запретит оно ICQ, начнут менеджеры по почте чатиться, если у них времени свободного на работе много. Так что готовься в фоне всю почту сливать шефу на комп. После этого начнут из бланков самолетики делать и в офисе их пускать...

Кстати, в Lotus Notes/Domino есть встроенное средство обмена мгновенными сообщениями %-)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Контроль общения работников по ICQ"  +/
Сообщение от T1000 on 11-Дек-06, 09:53 
Беги из этой конторы
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Контроль общения работников по ICQ"  +/
Сообщение от Гость on 18-Дек-06, 14:40 
Трудно отсеять действительно пустой треп, от рабочих моментов. Закроете аську - народ освоит чаты в форумах. По асе действительно ряд моментов решается оперативнее. Пустотреплющихся можно лехко выявить по количеству сообщений в минуту ;)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Контроль общения работников по ICQ"  +/
Сообщение от aljaba email(??) on 20-Дек-06, 16:16 
глупость всё это. запрещай не запрещай всё равно народ работать не будет :( ту экономически решить всё можно...


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Контроль общения работников по ICQ"  +/
Сообщение от Akr on 25-Дек-06, 15:39 
>глупость всё это. запрещай не запрещай всё равно народ работать не будет
>:( ту экономически решить всё можно...

Session Wall 3   - отлично ловит - и катологизирует.Фильтр - поиск и все остальное.
Мы с помощью ее утечку нашли конкретную.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "как заблокировать номер аськи злоумышленника"  +/
Сообщение от AxmeRS on 26-Дек-06, 19:07 
>Добрый день.
>Естьт небольшой офис на 10 компов, сервер на FreeBSD 5.4
>Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах
>злокпотребления.
>
>Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
>Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который
>будет принудительно вести архив всех сообщений.
>
>Или возможно установка ПО на сервер.
>
>Выручайте!


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "КОНТРОЛЬ ПЕРЕПИСКИ ICQ !!!!!!! :)"  +1 +/
Сообщение от Drongo email(??) on 15-Мрт-07, 20:03 
>>Добрый день.
>>Естьт небольшой офис на 10 компов, сервер на FreeBSD 5.4
>>Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах
>>злокпотребления.
>>
>>Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
>>Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который
>>будет принудительно вести архив всех сообщений.
>>
>>Или возможно установка ПО на сервер.
>>
>>Выручайте!


Такая же задача стояла не так давно.
Долго искал готовые решения. Из реальных нашел только 2 -- Gabber и aimsniff
выбрал второе... (правда мнигие пишут, что он не все сообщения перехватывает) -- не правда.
aimsniff это перловский скрипт, который слушает определенный порт на серваке на кидает все mysql-ю базу.
также к самому решению поставляется РНР-шная веб морда (для удобства).  
   пришлось конечно, немного переписать... :)
В целом все работает на ура.

  

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "КОНТРОЛЬ ПЕРЕПИСКИ ICQ !!!!!!! :)"  +/
Сообщение от Drusel email(??) on 19-Мрт-07, 20:30 
>>>Добрый день.
>>>Естьт небольшой офис на 10 компов, сервер на FreeBSD 5.4
>>>Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах
>>>злокпотребления.
>>>
>>>Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
>>>Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который
>>>будет принудительно вести архив всех сообщений.
>>>
>>>Или возможно установка ПО на сервер.
>>>
>>>Выручайте!
>
>
>Такая же задача стояла не так давно.
>Долго искал готовые решения. Из реальных нашел только 2 -- Gabber и
>aimsniff
>выбрал второе... (правда мнигие пишут, что он не все сообщения перехватывает) --
>не правда.
>aimsniff это перловский скрипт, который слушает определенный порт на серваке на кидает
>все mysql-ю базу.
>также к самому решению поставляется РНР-шная веб морда (для удобства).
>   пришлось конечно, немного переписать... :)
>В целом все работает на ура.
>
>

sorry Jabber

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "КОНТРОЛЬ ПЕРЕПИСКИ ICQ !!!!!!! :)"  +/
Сообщение от HE6O email(ok) on 16-Авг-07, 15:08 
>[оверквотинг удален]
>aimsniff
>выбрал второе... (правда мнигие пишут, что он не все сообщения перехватывает) --
>не правда.
>aimsniff это перловский скрипт, который слушает определенный порт на серваке на кидает
>все mysql-ю базу.
>также к самому решению поставляется РНР-шная веб морда (для удобства).
>   пришлось конечно, немного переписать... :)
>В целом все работает на ура.
>
>

Скинь пожайлуста свою версию Web морды на backup@list.ru, если не жалко..
Заранее спасибо..
Может кто еще правил скрипты для Web-морды? А то, в принципе, вещь очень нужная и полезная, жалко тока вот недоделанная...


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

19. "Контроль общения работников по ICQ"  +/
Сообщение от alex (??) on 05-Янв-07, 18:19 
Попробуй www.imspector.org, у самого сейчас та же задача стоит.
Только он юникод не понимает :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Контроль общения работников по ICQ"  +/
Сообщение от mis_tery email on 28-Мрт-07, 12:27 
ИМХО всё таки Jabber! У мну работает wildfire enterprise + асин транспорт - прекрастно всё видно и слышно да и удобно
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Контроль общения работников по ICQ"  +/
Сообщение от master_van (ok) on 02-Апр-07, 12:06 
У меня работает jabberd2+jit+bandersnatch2
Так вот третий и пишет всю переписку в базу mysql. К нему написал php-шный интервейс
Начальство довольно.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Контроль общения работников по ICQ"  +/
Сообщение от AlexanderSa (??) on 19-Окт-08, 15:14 
>[оверквотинг удален]
>Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах
>злокпотребления.
>
>Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
>Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который
>будет принудительно вести архив всех сообщений.
>
>Или возможно установка ПО на сервер.
>
>Выручайте!

Привет! Тебе нужен прокси сервер icq c возможностью разрешать или запрещать контакты, устанавливать квоты на общение, смотреть статистику и читать историю. Мы сами сталкнулись с такой проблемой и написали софтину ICQGATE. Если интересно, то посмотреть можно на www.icqgate.ru

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Контроль общения работников по ICQ"  +/
Сообщение от AlexanderSa (??) on 19-Окт-08, 15:31 
>[оверквотинг удален]
>Начальство поставило задачу - отслеживать ьвсю пеереписку менеджеров и сообщать о фактах
>злокпотребления.
>
>Кто сталкивался с подобной проблемой? на клиентских компах стоит ХР.
>Как лучше организовать этот дело? Установить на клиентских машинах дополнительный софт который
>будет принудительно вести архив всех сообщений.
>
>Или возможно установка ПО на сервер.
>
>Выручайте!

Кстати, icqgate, про которую я писал выше не нужно ставить на клиентские машины и вообще у клиентов ничего не нужно настраивать. Ставишь все на сервак или на админскую машину (т.к. прога работает и через прокси, т.е. ей не обязательно быть на инет-роутере, где у вас фришка).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Контроль общения работников по ICQ"  +/
Сообщение от HaRius email on 25-Дек-08, 18:45 
вот ктонибудь удачно скрещивал freebsd7 + aimsniff_Cyr + mysql5(utf-8)?
все арбайтен, но с русской кодировкой в БД траблы...


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Контроль общения работников по ICQ"  +/
Сообщение от Vespertilio on 31-Янв-09, 01:44 
https://sergeysl.ru/freebsd-aimsniff/

Подробная инструкция на русском по установке и настройке aimsniff с веб интерфейсом и поддержкой юникод. Гугль рулит :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Контроль общения работников по ICQ"  +/
Сообщение от Gorsh email on 11-Апр-09, 18:22 
> https://sergeysl.ru/freebsd-aimsniff/
>
>Подробная инструкция на русском по установке и настройке aimsniff с веб интерфейсом
>и поддержкой юникод. Гугль рулит :)

Хорошая статья. Все разложено по поволчкам. Все работает спасибо.
НО эта штука ловит только сообщения отправленные с квипа, а если юзер использует аську встроенную в мейл агента то icqsniff ничего не ловит.
Кто нить решил данную проблему? В каком кодировке шлет сообщения мейл агент?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Контроль общения работников по ICQ"  +/
Сообщение от sed (ok) on 18-Июн-09, 14:15 
>[оверквотинг удален]
>>
>>Подробная инструкция на русском по установке и настройке aimsniff с веб интерфейсом
>>и поддержкой юникод. Гугль рулит :)
>
>Хорошая статья. Все разложено по поволчкам. Все работает спасибо.
>НО эта штука ловит только сообщения отправленные с квипа, а если юзер
>использует аську встроенную в мейл агента то icqsniff ничего не ловит.
>
>Кто нить решил данную проблему? В каком кодировке шлет сообщения мейл агент?
>

Меняем чать кода, а именно целиком функцию convertHex на то, что указано ниже.
Не очень красиво, но работает для ловли аськи 6.5 и прочих, которые показывают кракозябры в оригинальном скрипте.
Табличку взял с http://www.samag.ru/forum/index.php/topic,177.0.html
Желающие думаю разбирутся, что я чуток поменял и сделают красивше...

Мэйл агент , вроде как отсылает сообщения через свой прокси, а через 5190 только принимает...

-----------------

#added this function to convert hex to string for me

sub convertHex{
my($value)=@_;
my $tmpval = "";
my $utfstr = "";
my $incr="";
my $bit="";
my $msg="";
my $nextbit="";
my $prevbit="";

# Get rid of unicode
if ($value=~/^0.*/){
    for($incr=0;$incr<length($value);$incr+=4){
    $bit=substr($value,$incr,4);
    $nextbit=substr($value,$incr+4,4);
    $prevbit=substr($value,$incr-4,4);

    if (($bit=~/^04.*/)&&(($bit=~/^04.*/)||($prevbit=~/^04.*/))) {

        if ($bit eq "0410") { $tmpval.=chr(0xC0); } # CYRILLIC CAPITAL LETTER A
        elsif ($bit eq "0411") { $tmpval.=chr(0xC1); } # CYRILLIC CAPITAL LETTER BE
        elsif ($bit eq "0412") { $tmpval.=chr(0xC2); } # CYRILLIC CAPITAL LETTER VE
        elsif ($bit eq "0413") { $tmpval.=chr(0xC3); } # CYRILLIC CAPITAL LETTER GHE
        elsif ($bit eq "0414") { $tmpval.=chr(0xC4); } # CYRILLIC CAPITAL LETTER DE
        elsif ($bit eq "0415") { $tmpval.=chr(0xC5); } # CYRILLIC CAPITAL LETTER IE
        elsif ($bit eq "0401") { $tmpval.=chr(0xA8); } # CYRILLIC CAPITAL LETTER IO
        elsif ($bit eq "0416") { $tmpval.=chr(0xC6); } # CYRILLIC CAPITAL LETTER ZHE
        elsif ($bit eq "0417") { $tmpval.=chr(0xC7); } # CYRILLIC CAPITAL LETTER ZE
        elsif ($bit eq "0418") { $tmpval.=chr(0xC8); } # CYRILLIC CAPITAL LETTER I
        elsif ($bit eq "0419") { $tmpval.=chr(0xC9); } # CYRILLIC CAPITAL LETTER SHORT I
        elsif ($bit eq "041a") { $tmpval.=chr(0xCA); } # CYRILLIC CAPITAL LETTER K
        elsif ($bit eq "041b") { $tmpval.=chr(0xCB); } # CYRILLIC CAPITAL LETTER L
        elsif ($bit eq "041c") { $tmpval.=chr(0xCC); } # CYRILLIC CAPITAL LETTER M
        elsif ($bit eq "041d") { $tmpval.=chr(0xCD); } # CYRILLIC CAPITAL LETTER N
        elsif ($bit eq "041e") { $tmpval.=chr(0xCE); } # CYRILLIC CAPITAL LETTER O
        elsif ($bit eq "041f") { $tmpval.=chr(0xCF); } # CYRILLIC CAPITAL LETTER P
        elsif ($bit eq "0420") { $tmpval.=chr(0xD0); } # CYRILLIC CAPITAL LETTER R
        elsif ($bit eq "0421") { $tmpval.=chr(0xD1); } # CYRILLIC CAPITAL LETTER S
        elsif ($bit eq "0422") { $tmpval.=chr(0xD2); } # CYRILLIC CAPITAL LETTER T
        elsif ($bit eq "0423") { $tmpval.=chr(0xD3); } # CYRILLIC CAPITAL LETTER U
        elsif ($bit eq "0424") { $tmpval.=chr(0xD4); } # CYRILLIC CAPITAL LETTER F
        elsif ($bit eq "0425") { $tmpval.=chr(0xD5); } # CYRILLIC CAPITAL LETTER HA
        elsif ($bit eq "0426") { $tmpval.=chr(0xD6); } # CYRILLIC CAPITAL LETTER TSE
        elsif ($bit eq "0427") { $tmpval.=chr(0xD7); } # CYRILLIC CAPITAL LETTER CHE
        elsif ($bit eq "0428") { $tmpval.=chr(0xD8); } # CYRILLIC CAPITAL LETTER SHA
        elsif ($bit eq "0429") { $tmpval.=chr(0xD9); } # CYRILLIC CAPITAL LETTER SHCHA
        elsif ($bit eq "042a") { $tmpval.=chr(0xDA); } # CYRILLIC CAPITAL LETTER HARD SIG
        elsif ($bit eq "042b") { $tmpval.=chr(0xDB); } # CYRILLIC CAPITAL LETTER YERU
        elsif ($bit eq "042c") { $tmpval.=chr(0xDC); } # CYRILLIC CAPITAL LETTER SOFT SIG
        elsif ($bit eq "042d") { $tmpval.=chr(0xDD); } # CYRILLIC CAPITAL LETTER E
        elsif ($bit eq "042e") { $tmpval.=chr(0xDE); } # CYRILLIC CAPITAL LETTER YU
        elsif ($bit eq "042f") { $tmpval.=chr(0xDF); } # CYRILLIC CAPITAL LETTER YA
        elsif ($bit eq "0430") { $tmpval.=chr(0xE0); } # CYRILLIC SMALL LETTER A
        elsif ($bit eq "0431") { $tmpval.=chr(0xE1); } # CYRILLIC SMALL LETTER BE
        elsif ($bit eq "0432") { $tmpval.=chr(0xE2); } # CYRILLIC SMALL LETTER VE
        elsif ($bit eq "0433") { $tmpval.=chr(0xE3); } # CYRILLIC SMALL LETTER GHE
        elsif ($bit eq "0434") { $tmpval.=chr(0xE4); } # CYRILLIC SMALL LETTER DE
        elsif ($bit eq "0435") { $tmpval.=chr(0xE5); } # CYRILLIC SMALL LETTER IE
        elsif ($bit eq "0451") { $tmpval.=chr(0xB8); } # CYRILLIC SMALL LETTER IO
        elsif ($bit eq "0436") { $tmpval.=chr(0xE6); } # CYRILLIC SMALL LETTER ZHE
        elsif ($bit eq "0437") { $tmpval.=chr(0xE7); } # CYRILLIC SMALL LETTER ZE
        elsif ($bit eq "0438") { $tmpval.=chr(0xE8); } # CYRILLIC SMALL LETTER I
        elsif ($bit eq "0439") { $tmpval.=chr(0xE9); } # CYRILLIC SMALL LETTER SHORT I
        elsif ($bit eq "043a") { $tmpval.=chr(0xEA); } # CYRILLIC SMALL LETTER K
        elsif ($bit eq "043b") { $tmpval.=chr(0xEB); } # CYRILLIC SMALL LETTER L
        elsif ($bit eq "043c") { $tmpval.=chr(0xEC); } # CYRILLIC SMALL LETTER M
        elsif ($bit eq "043d") { $tmpval.=chr(0xED); } # CYRILLIC SMALL LETTER N
        elsif ($bit eq "043e") { $tmpval.=chr(0xEE); } # CYRILLIC SMALL LETTER O
        elsif ($bit eq "043f") { $tmpval.=chr(0xEF); } # CYRILLIC SMALL LETTER PE
        elsif ($bit eq "0440") { $tmpval.=chr(0xF0); } # CYRILLIC SMALL LETTER ER
        elsif ($bit eq "0441") { $tmpval.=chr(0xF1); } # CYRILLIC SMALL LETTER ES
        elsif ($bit eq "0442") { $tmpval.=chr(0xF2); } # CYRILLIC SMALL LETTER TE
        elsif ($bit eq "0443") { $tmpval.=chr(0xF3); } # CYRILLIC SMALL LETTER U
        elsif ($bit eq "0444") { $tmpval.=chr(0xF4); } # CYRILLIC SMALL LETTER EF
        elsif ($bit eq "0445") { $tmpval.=chr(0xF5); } # CYRILLIC SMALL LETTER HA
        elsif ($bit eq "0446") { $tmpval.=chr(0xF6); } # CYRILLIC SMALL LETTER TSE
        elsif ($bit eq "0447") { $tmpval.=chr(0xF7); } # CYRILLIC SMALL LETTER CHE
        elsif ($bit eq "0448") { $tmpval.=chr(0xF8); } # CYRILLIC SMALL LETTER SHA
        elsif ($bit eq "0449") { $tmpval.=chr(0xF9); } # CYRILLIC SMALL LETTER SHCHA
        elsif ($bit eq "044a") { $tmpval.=chr(0xFA); } # CYRILLIC SMALL LETTER HARD SIGN
        elsif ($bit eq "044b") { $tmpval.=chr(0xFB); } # CYRILLIC SMALL LETTER YERU
        elsif ($bit eq "044c") { $tmpval.=chr(0xFC); } # CYRILLIC SMALL LETTER SOFT SIGN
        elsif ($bit eq "044d") { $tmpval.=chr(0xFD); } # CYRILLIC SMALL LETTER E
        elsif ($bit eq "044e") { $tmpval.=chr(0xFE); } # CYRILLIC SMALL LETTER YU
        elsif ($bit eq "044f") { $tmpval.=chr(0xFF); } # CYRILLIC SMALL LETTER YA
        else { $bit=~s/^04//;
        $tmpval.=chr(176+hex($bit));  }
        }

    else { $bit=~s/^..//;
        $tmpval.=chr(hex($bit));
        }
    }
$tmpval=$tmpval." UTF8my";
return $tmpval;
}

my $cp1251 = Unicode::Map8->new("cp1251");

# make an UTF string
for($incr=0;$incr<length($value);$incr+=2){
    $bit=substr($value,$incr,2);
    $utfstr.=chr(hex($bit));
}

# if ($value=~/^0.*/){
if ($value=~/^0[^0].*/){

   # Possibly UTF-16 (UCS-2)
    $tmpval = $cp1251->to8($utfstr);
    $tmpval=$tmpval." UTF-16";
    return $tmpval;
    } elsif ((($value=~/^(..)*d1..d1/) or ($value=~/^(..)*d0..d0/)) and ($value!~/^0003.*/)) {
       # Possibly UTF-8
        $tmpval = $cp1251->to8(utf8($utfstr)->utf16);
        $tmpval=$tmpval." UTF-8";
        return $tmpval;

    }


for($incr=0;$incr<length($value);$incr+=2){
$bit=substr($value,$incr,2);

#Only print printable characters, duh! should have been done a long time ago
if(hex($bit)>=32 && hex($bit)<=255){
$msg.=chr(hex($bit));
}
}
return $msg;
}

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Контроль общения работников по ICQ"  +/
Сообщение от sed (ok) on 19-Июн-09, 19:25 

>
>Мэйл агент , вроде как отсылает сообщения через свой прокси, а через
>5190 только принимает...

Оказаллось, что нет. Замечательно ловится через 5190, только формат сообщений другой и aimsniff  их просто игноррует начисто. Подправил скрипт- всё стало показывать и для сообщений отправляемых из маил агента.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Контроль общения работников по ICQ"  +/
Сообщение от profan email on 25-Июн-09, 09:47 
>[оверквотинг удален]
>>
>>Подробная инструкция на русском по установке и настройке aimsniff с веб интерфейсом
>>и поддержкой юникод. Гугль рулит :)
>
>Хорошая статья. Все разложено по поволчкам. Все работает спасибо.
>НО эта штука ловит только сообщения отправленные с квипа, а если юзер
>использует аську встроенную в мейл агента то icqsniff ничего не ловит.
>
>Кто нить решил данную проблему? В каком кодировке шлет сообщения мейл агент?
>

У меня другая трабла В консоли все сообщения, которые я пишу и получаю - вижу, Других не вижу. Если запускаю демона и периодически заглядываю в файл, где должны храниться логи - вижу только, какие-то умные надписи, IP, группы IP адресов которые в контактах моих пользователей, а сами сообщения не вижу нигде. И В мускул ничего не кидает. лог ошибок не знаю где - психанул - снёс. Что не так делал ума не приложу.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Контроль общения работников по ICQ"  +/
Сообщение от AlexanderSa email(??) on 25-Июн-09, 11:02 
>[оверквотинг удален]
>>Кто нить решил данную проблему? В каком кодировке шлет сообщения мейл агент?
>>
>
>У меня другая трабла В консоли все сообщения, которые я пишу и
>получаю - вижу, Других не вижу. Если запускаю демона и периодически
>заглядываю в файл, где должны храниться логи - вижу только, какие-то
>умные надписи, IP, группы IP адресов которые в контактах моих пользователей,
>а сами сообщения не вижу нигде. И В мускул ничего не
>кидает. лог ошибок не знаю где - психанул - снёс. Что
>не так делал ума не приложу.

Случай, нафига ты вообще паришься? Скачай себе прогу с www.icqgate.ru или другого сайта. Она делает все что нужно - и историю сообщений покажет и статистику ведет и пользователей плохих или даже контакты можно забаннить или просто ограничить.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Контроль общения работников по ICQ"  +/
Сообщение от iwizzy email(ok) on 08-Авг-11, 16:20 

tcpdump -w icq.dmp -X -s 65535 -i em0 port 5190

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру