.:My Black Corner:.

Monday, March 24, 2008

Sniffing Paket Data Yahoo Messenger

Pada artikel kali ini saya membahas bagaimana cara mengendus (hehe.. kayak dogi aja) paket data Yahoo Messenger atau Y!M pada gateway Linux dan FreeBSD. Disini saya menggunakan distro Ubuntu 7.10 (Gutsy Gibbon). Sebenarnya banyak cara untuk melakukan sniffing paket data pada Y!M. Tapi ini salah satu cara yang saya temukan cukup handal dan ringan. Cara install dan cara menjalankannya:

Pada Ubuntu Gutsy 7.10
Installasi:
# apt-get install tcpick

Cara menjalankan:
Untuk mengendus paket data Yahoo Messenger kita harus meng-capture port mmcc/ port 5050.
# tcpick -i eth1 "port mmcc" -S -yP
Starting tcpick 0.2.1 at 2008-03-24 15:51 WIT
Timeout for connections is 600
tcpick: listening on eth1
setting filter: "port mmcc"
YMSG.............H..4..giant_step2003..1..giant_step2003..5..master_deta..14..aku trakir bakso sekenyang2nya..97..1..63..;0..64..0..206..2..337..
YMSG.....u..ZU.V....1..master_deta..5..dadhee..97..1..14..blm bisa pastikan, ntar deh dikasih tahu lagi..63..;0..64..0..1002..1..206..2..
YMSG.............TT.4..master_deta..1..master_deta..5..dadhee..97..1..14..blm bisa pastikan, ntar deh dikasih tahu lagi..63..;0..64..0..1002..1..206..2..10093..4...
YMSG.....>.K........49..TYPING..1..master_deta..14.. ..13..0..5..dadhee..1002..1..

Sebenarnya dari sisi tampilan output seperti ini tidak enak diliat. Apalagi kalau aktifitas chatting client yang menggunakan Y!M sedang banyak. Tapi tidak masalah apabila sudah terbiasa membaca log-log file history, atau bagi seorang code breaker seperti John Nash di film "Beautiful Mind".

Pada FreeBSD
Installasi:

# cd /usr/ports/net/tcpick/
# make install clean

Atau langsung download versi terbarunya di freshports.org

Cara menjalankan:
# /usr/local/bin/tcpick -i rl2 "port mmcc" -S -yP



TAMBAHAN:

Pada perintah capture paket data Yahoo Messenger kita juga dapat memberikan argumen seperti ini:
# tcpick -i eth1 -yP "host 192.168.0.210" | grep YMSG

Artinya kita meng-capture paket data pada interface eth1 (local) dengan ipaddress client 192.168.0.210 dan memiliki filter YMSG.

Untuk meng-capture AIM, kita dapat memberikan perintah seperti ini:
# tcpick -i eth1 "port aol" -S -h -yP

Artinya kita meng-capture paket data di interface eth1 (local) pada port AOL/ port 5190. Opsi -h berarti ditampilkan header.

Begitu juga jika kita ingin melihat permintaan paket data HTTP GET pada jaringan local.
# tcpick -i eth1 -yP | grep GET


Selamat mengintai...!


posted by .:CyberColombuzz:. at 2:41 PM

3 Comments:

cara nangkalnya kumaha ieu?

Tuesday, May 12, 2009 12:17:00 PM  

gunakan enkripsi tools, seperti pidgin-otr

Thursday, June 07, 2012 9:26:00 AM  

kalo anda menggunakan pidgin, tambahkan plugin pidgin-otr (off the record)

Thursday, June 07, 2012 9:27:00 AM  

Post a Comment

Links to this post:

Create a Link

<< Home