Wireshark

Salut miss,

Je crois avoir compris ton besoin par contre tu il manque un peu d'info concernant l'architecture de ton réseau.
Si tu es dans une entreprise ou à la maison...
A savoir que dans un premier temps il faut connecter ton poste à un endroit stratégique du réseau.
Entre ton routeur internet et la ou les personnes qui utilisent MSN.
Je vais faire vite :
1/ si la personne de ton réseau qui utilise MSN, le routeur internet et ton poste où est installé wireshark sont connectés sur un HUB : pas de problème parce que les paquets MSN qui vont transité entre ton client MSN et le routeur internet seront "visible" sur tout les ports du HUB. Ce qui veux dire que ta capture faite avec wireshark va enregistrer les paquets MSN.

2/ par contre si c'est un SWITCH et non un HUB les paquets MSN entre le clients et le routeur ne seront visible que sur les ports où sont connectés le SWITCH et le routeur internet...donc pas cool.
Pour se faire il faut configurer le port où tu vas connecté ton poste ac wireshark en "PORT MIRRORING". Une fois configuré, ce qui va passé par le port où est connecté le client MSN va être visible sur le port où est connecté ton poste woreshark. De cette façon tu pourras capturer les paquets qui transite sur le port qui t'intéresse.

Une fois la capture effectuée dans wireshark filtre avec ça : protocol = msnms
De cette façon tu n'auras que les paquets qui t'intéresse.
Le contenu des messages sont situé dans les paquets nommé par exemple MSG 32 N 44.
Dans la 2ème fenetre il y a "MSN messenger service". Déploie le et regarde a la fin tu devrais voir le texte qu'à tapé le client.

Voilà j'espère t'avoir aidé au moins un peu.

@+ et tiens moi au jus.