Снифинг ICQ при помощи Tehereal
 

Доброго времени суток всем !
В очередной раз пришел сюда за советом бывалых :)
Значит описываю ситуацию:
Боевая задача - писать в файл переписку по ICQ на роутере под FreeBSD
Я нашел программку Ethereal и ее консольный вариант Tethereal
В принципе команда
host% sudo tethereal -i rl0 -T text -f 'tcp port 5190' -w ~/file
дает желаемый результат, но так же записывается слишком много служебной информации, причем записывается в неясной кодировке (в итоге крякозяблы)

Помогите плиз справится с этой траблой (возможно есть в корне другие варианты решения вопроса)

PS не подумайте что я какой-нибудь скрипт-кид или прочая нечисть - мне, как администратору сети, начальник по безопасности моей компании дал такую задачу.
Заранее спасибо за помощь !

Showjumper
если сам текст записывается "в неясной кодировке" - то это понятно, - клиенты могут быть настроены и на unicode и на любую из кирилических кодировок - в итоге в логе могут быть и кракозябры. Или в неясной кодировке пишется служебная информация, которая не нужна? тогда вырезать и не думать.
Мне вот другое интересно, а люди знают, что за ними следят? если нет, то вполне возможно, что те, кто следит, нарушает какой-нибудь закон. И если начальник дал распоряжение не в письменном виде официально, то крайним может оказаться непосредственный исполнитель.

мож поможет.
есть прога, AIMSoft ICQ sniff. усё красивенько делает)). но есть нюанс, под винду она. я зеркалировал порт на роутер, на свитче, и вешал весь поток на отдельную машину.