sim eh possivel analizar as mensagens real-time em ASCII puro...
Versão Imprimível
sim eh possivel analizar as mensagens real-time em ASCII puro...
alem do mais pode-se coloca um daemon pra rodar eh analizar enviando ou armazenando as mensagens pra posterior vizualizacao, pra saber se isto esta acontecendo eh so checar se a placa de rede esta em modo promiscuo
E como eu poderia realizar essas coisas?
cat /var/log/messages | grep Promiscuous
Se alguem tem acesso ao firewall e ele não é vc, esquece...
Se somente vc tem acesso ao firewall, a menos que tenha sido invadido, não esquenta, mais para saber se não foi invadido, roda um detector de rootkits e tenha uma politica eficiente de detecção de intrusão.
Se mais alguem alem de vc administra o firewall, ai pode ser mais complicado...
Se sua preocupação é com outras máquinas da rede ficarem monitorando tráfego, ai vai precisar fazer uma pesquisa sobre técnica de detecção de sniffers e anomalias da rede.