Decir que imsniff “analiza” conversaciones es un eufemismo. Lo que hace es husmearlas, ni más ni menos. De hecho, lo que hace nuestro comando de la semana es usar la biblioteca libcap para capturar paquetes de red relacionados con las conversaciones llevadas con el protocolo MSN.

Por cierto, imsniff fue desarrollado por la madrileña Amaya Rodrigo Sastre, la primera Debian developer en toda Europa.

¿Cómo utilizar el comando?

Instalación

Como siempre —-usuarios de otras distribuciones, lo siento—- ejemplificaré la instalación con un Linux de la familia Debian.

  sudo apt-get install imsniff

Uso

Primero abre inicia una conversación con Pidgin o tu cliente MSN favorito. Ejecuta el comando con privilegios de administrador, indicando siempre el identificador de tu interfaz de red.

  sudo imsniff wlan0
  Wed Jun 15 01:48:46 2010 | 0 | SB event: laz...@msn.com: pues
  Wed Jun 15 01:49:08 2010 | 0 | SB event: laz...@msn.com: estoy probando imsniff
  Wed Jun 15 01:49:22 2010 | 0 | SB event: laz...@msn.com: husmea conversaciones de MSN
  Wed Jun 15 01:49:42 2010 | 0 | SB event: nig...@hotmail.com: :-O
  Wed Jun 15 01:50:26 2010 | 0 | SB event: nig...@hotmail.com: como funciona?
  Wed Jun 15 01:50:51 2010 | 0 | SB event: laz...@msn.com: lo verás en bitelia.com ;)

En el ejemplo indico que wlan0 es la interfaz de red que el comando debe husmear. Si usas Ethernet, probablemente debas usar eth0. Consulta la salida del comando ifconfig para verificarlo.

La salida de imsniff no da lugar a mayores comentarios: hace su trabajo estupendamente pues captura las conversaciones en toda su extensión. También reporta otros eventos del protocolo, como el cambio de nombre de alguno de tus contactos.

Comentario final

Imsniff es un programa muy pequeño, casi insignificante, pero poderoso. ¿Para qué sirve? Desde un punto de vista näive es una curiosidad. Desde otro, es una herramienta que puesta en el lugar adecuado puede ofrecer excelentes resultados para oscuros y desconocidos propósitos. Dejo a tu consideración los usos alternativos de imsniff.

Llegó la hora de presentar uno de mis comandos favoritos, por lo menos lo es cuando quiero saber quién usa mi red inalámbrica o qué máquinas están encendidas en el laboratorio de cómputo. Es ideal para usarse dentro de redes locales. Se llama nast: Network Analyzer Sniffer Tool.

Nast está disponible en los repositorios de la familia Debian, también en los de Gentoo. Si quieres probarlo en otra distro, es posible que debas descargar y compilar las fuentes, aunque con un poco de dificultad debido a las depedencias. La última versión conocida es la 0.2.0, que data del año 2004.

Esto es algo de lo que Nast puede hacer por ti:

• Hacer una lista de hosts conectados en tu LAN, utilizando el protocolo ARP.

• Seguir flujos de datos TCP, para imprimir los datos contenidos en una conexión definida por la tupla (IP origen, puerto origen, IP destino, puerto destino).

• Encontrar los equipos que nos dan paso a internet (gateways).

• Conocer el tipo de enlace (hub o switch), usando el protocolo ICMP.

• Escanear puertos parcialmente. Es decir, sin realizar la conexión completa, pero suficiente para saber de qué puerto se trata.

Instalación

Verás que Nast depende principalmente de la biblioteca libnet. En Debian y similares:

$ sudo apt-get install nast

¿Quién está en mi LAN?

Es muy fácil saberlo con Nast.

$ nast -m

Naturalmente, en la imagen intento esconder la identidad de mis vecinos.

¿Dónde hay un gateway?

No es más difícil responder. Nast muestra los candidatos y un Yep! cuando llegó al otro lado de la red por ese equipo.

$ nast -g

Conclusiones

Nast es pequeño, pero conciso, efectivo, informativo y fácil de utilizar. Yo le ofrecería un Google Summer of Code para continuar con su desarrollo (también para mejorar el logo, que es horrendo).

WeFi es un rastreador de redes inalámbricas, más conocido como sniffer. Esta herramienta es capaz de detectar todas las señales WiFi, observando el nivel de calidad de cada una de ellas, una vez que lo hace se conecta a la de mayor calidad.

Gracias a ello lograremos mayor estabilidad en cuanto a recibo y envío de datos, algo realmente bueno. Esta aplicación también posee un chat que permite ponernos en contacto con otros usuarios de WeFi que se encuentren en la misma zona que nosotros.

Vale comentar que para sacar mayor provecho a la aplicación tendremos que registrarnos, algo que lleva sólo segundos; otro punto interesante es que WeFi consigue detectar redes inalámbricas aunque éstas se encuentren protegidas.

Sitio Oficial: WeFi | Descargar: WeFi