Antes de tudo, venho salientar que o uso desta ferramenta, só é permitido mediante assinatura do "termo de ciência" por parte dos usuários da rede, devendo este documento integrar a Política de Segurança da empresa. Qualquer monitoramento deste tipo, sem o conhecimento do usuário, é ilegal, podendo caracterizar-se como violação de privacidade. A utilização do termo de ciência resguarda o administrador de rede bem como a empresa de quaisquer problemas judiciais, pois o usuário ao assinar o documento, fica ciente de que TODAS as suas conversas serão registradas e poderão ser lidas quando necessário. A empresa pode reservar-se ao direito de fazer o monitoramento, uma vez que o usuário está utilizando recursos tecnológicos da empresa.
Procedimento de instalação
1. criar um subdiretório dentro de opt:
mkdir /opt/imsniff
2. baixar o pacote tarball em http://sourceforge.net/projects/im-snif/
3. Descompactar o arquivo dentro do novo subdiretório recém-criado:
tar -zxvf /opt/imsniff/imsniff_0.04.tgz
4. Para Debian e similares, instalar o pacote libpcap0.8-dev, o qual provê um framework para monitoramento de rede em baixo-nível.
apt-get install libpcap0.8-dev
5. Compilar o programa:
cd /opt/imsniff/linux
./build
6. Criar o arquivo de configuração:
cat /opt/imsniff/docs/imsniff.conf.sample > /etc/imsniff.conf
7. Editar o arquivo arquivo de configuração (/etc/imssniff.conf) com os valores:
daemonize = 0
promisc = 0
verbose = 2
chatdir = /tmp/chats #armazenamento dos logs das conversas
debugdir = /tmp/debug #armazenamento dos logs de erro
interface eth0 #interface de ligação com a rede interna
8. Criar os arquivos especificados no arquivo de configuração
touch /tmp/chats
touch /tmp/debug
9. Iniciar o monitoramento
/opt/imsniff/linux/imsniff eth0 &
obs.: eth0 é a interface de ligação com a rede interna
