primeiramente baixe o seguimte IMhear a libpcap-0.8.3
Agora a parte divertida e emocionante, eu particularmente chorei a tarde inteira após vê-lo funcionando hehehehe.... (aí você pensa: "cada loco nesse mundo"). Importante: instale o IMHear na sua máquina gateway (desculpem se isto parece óbvio).
OK. Baixe o pacote IMHear-1.0.zip do link da página anterior e descompacte-o em algum diretório no seu Linux. Como exemplo vou usar o /msndump.
# mkdir /msndump
# unzip IMHear-1.0.zip -d /msndump
# cd /msndump/libpcap-0.8.3/
# ./configure
# make
# make install
O processo é rápido.
Depois de executados os passos acima com sucesso, volte à pasta anterior /msndump e digite:
# make
Pronto! Um arquivo chamado hear foi criado na pasta atual. Este é o programa compilado que você usará.
OK, agora alguns truquezinhos básicos para ele funcionar legal.
Digitando:
# ./hear
ele vai listar as interfaces de rede presentes na máquina.
NOTA: Selecione a placa de rede que é conectada a sua rede interna, apesar de eu acreditar que funcione também usando a placa gateway (teoricamente).
Se você quiser fazer o programa farejar na eth0, simplesmente execute:
# ./hear 0
Caso queira eth1:
# ./hear 1
e assim por diante.
Para que o programa gere os logs, você precisa criar manualmente o diretório "log" dentro da pasta em que o programa foi instalado, ou seja, no exemplo:
# mkdir /msndump/log
Abaixo segue como botei pra funcionar aqui em minha rede.
# /usr/local/msndump/hear 0 > /dev/null &
(executa em segundo plano e não manda resultados de execução para a tela, apenas para os logs)
Aí é só deixar rodando, no fim do dia ou quando quiser dar uma olhadinha nos logs criados e demitir quem merecer hehehehehe....
Um abraço e espero que tenha sido útil.
Nilson