.:My Black Corner:.
Monday, March 24, 2008
Sniffing Paket Data Yahoo Messenger
Pada artikel kali ini saya membahas bagaimana cara mengendus (hehe.. kayak dogi aja) paket data Yahoo Messenger atau Y!M pada gateway Linux dan FreeBSD. Disini saya menggunakan distro Ubuntu 7.10 (Gutsy Gibbon). Sebenarnya banyak cara untuk melakukan sniffing paket data pada Y!M. Tapi ini salah satu cara yang saya temukan cukup handal dan ringan. Cara install dan cara menjalankannya:Pada Ubuntu Gutsy 7.10
Installasi:
# apt-get install tcpick
Cara menjalankan:
Untuk mengendus paket data Yahoo Messenger kita harus meng-capture port mmcc/ port 5050.
# tcpick -i eth1 "port mmcc" -S -yP
Starting tcpick 0.2.1 at 2008-03-24 15:51 WIT
Timeout for connections is 600
tcpick: listening on eth1
setting filter: "port mmcc"
YMSG.............H..4..giant_step2003..1..giant_step2003..5..master_deta..14..aku trakir bakso sekenyang2nya..97..1..63..;0..64..0..206..2..337..
YMSG.....u..ZU.V....1..master_deta..5..dadhee..97..1..14..blm bisa pastikan, ntar deh dikasih tahu lagi..63..;0..64..0..1002..1..206..2..
YMSG.............TT.4..master_deta..1..master_deta..5..dadhee..97..1..14..blm bisa pastikan, ntar deh dikasih tahu lagi..63..;0..64..0..1002..1..206..2..10093..4...
YMSG.....>.K........49..TYPING..1..master_deta..14.. ..13..0..5..dadhee..1002..1..
Sebenarnya dari sisi tampilan output seperti ini tidak enak diliat. Apalagi kalau aktifitas chatting client yang menggunakan Y!M sedang banyak. Tapi tidak masalah apabila sudah terbiasa membaca log-log file history, atau bagi seorang code breaker seperti John Nash di film "Beautiful Mind".
Pada FreeBSD
Installasi:
# cd /usr/ports/net/tcpick/
# make install clean
Atau langsung download versi terbarunya di freshports.org
Cara menjalankan:
# /usr/local/bin/tcpick -i rl2 "port mmcc" -S -yP
TAMBAHAN:
Pada perintah capture paket data Yahoo Messenger kita juga dapat memberikan argumen seperti ini:
# tcpick -i eth1 -yP "host 192.168.0.210" | grep YMSG
Artinya kita meng-capture paket data pada interface eth1 (local) dengan ipaddress client 192.168.0.210 dan memiliki filter YMSG.
Untuk meng-capture AIM, kita dapat memberikan perintah seperti ini:
# tcpick -i eth1 "port aol" -S -h -yP
Artinya kita meng-capture paket data di interface eth1 (local) pada port AOL/ port 5190. Opsi -h berarti ditampilkan header.
Begitu juga jika kita ingin melihat permintaan paket data HTTP GET pada jaringan local.
# tcpick -i eth1 -yP | grep GET
Selamat mengintai...!
3 Comments:
cara nangkalnya kumaha ieu?
gunakan enkripsi tools, seperti pidgin-otr
kalo anda menggunakan pidgin, tambahkan plugin pidgin-otr (off the record)
Post a Comment
<< Home