Все проще.
Есть aimsniff
Он ловит ась-пакеты и записывает хистори в асю.

У меня на предприятии сделана публикация всех асьразговоров что бы неповадно было.

>Ситуация:
>Internet <---> FreeBSD router <---> Windows
>С венды идут пакетики с асей и DC++.
>Почитал маны и написал фильтерок простенький под DC++ (ловить всё что на
>411 порту и писать в файл) (WANTED: фильтер для расшифровки аси)
>
>
>Ettercap: Unified sniffer + Unoffensive (ибо роутер, чтобы продолжал работать как роутер).
>
>
>Проблема: видно только одну сторону. То есть только то, что идёт от
>вендов. Входящие пакеты к ней не попадают. И вообще их нигде
>не видно.
>
>ГЛАВНЫЙ Вопрос: как ловить в обе стороны (главное чтобы в фильтр они
>попадали, а я их разберу)
>
>Вопрос меньшей важности: где добыть декодеры протоколов?