[msn] ontdekken in het domein!

Kan je niet poorten sniffen
Als je dat nou bij elke pc doet zie je zo welke computers aan het msnen zijn

Kan je op je router niet afvangen wie er allemaal inloggen op MSN?

De Nieuwe MSN zend broadcasts uit op port 1900 (ssdp) ivm een of andere rare Universal PNP. Pak een willekeure PC, installeer tiny (of een andere firewall) en wacht af. Ik wordt hier op het moment (Universiteit Twente Netwerk) helemaal doodgespammed met die berichtjes..

Kijk is naar ethereal,met wat instelwerk aan filters zou het wel moeten lukken.

Onmogelijk, tenzij je met sniffen het HTTP mimecontent-type kan uitlezen. Nieuwste messengers gebruiken gewoon port 80.

Online-msn is nog lastiger te blokkeren.

Ik gebruik een firewall die op hash-algoritmes het type verkeer filtert en op basis van Cyberpatrol/Surfcontrol database de sites blokkeert. Die algoritmes worden constant geupdate. Wel een dure grap.

EDIT: Als je een 2003 domein hebt kun je wel via Group Policy de hashkeys invoeren die het voorkomen om MSN Messenger software te installeren. Hoop gezoekuit, dat wel.

[ Voor 19% gewijzigd door hanhoo op 15-09-2005 14:10 ]

Op een pc waar messenger op staat, maar niet aktief is doe je een netstat -a
bewaar die output.

Start messenger op zodat de aanmelding op gang komt, en doe nog een keer netstat -a.

Vergelijk die output met de eerste, en block op je firewall alle uitgaande connecties naar de aanmeld servers.

Job done

Verwijderd schreef op donderdag 15 september 2005 @ 09:48:
Kijk is naar ethereal,met wat instelwerk aan filters zou het wel moeten lukken.

Niet om het een of ander, maar denk je even aan de privacy regelementen?

edit: Hmm, geaggegreerde stats moeten met ethereal wel te maken zijn op zich zonder dat je de inhoud gaat inspecteren

[ Voor 17% gewijzigd door Verwijderd op 17-09-2005 00:36 ]

(tijdelijk) iedereen over een proxy laten gaan
kan je zien waar ze naar connecten, en nog mooie grafiekies maken ook (met de juiste software)