查找网络存在snfer
、网络通讯掉包率反常高
通过些网络软件Software可以看到信息包传送情况向ping这样命令会告诉你掉了百分几包如果网络中有人在Listen那么信息包传送将无法每次都顺畅流到目地(这是由于snfer拦截每个包导致)
2、网络带宽出现反常
通过某些带宽控制器(通常是防火墙所带)可以实时看到目前网络带宽分布情况如果某台机器长时间占用了较大带宽这台机器就有可能在监听在非高速信道上如56Kddn等如果网络中存在snfer,你应该也可以察觉出网络通讯速度变化
3、查看计算机上当前正在运行所有
但这通常并不可靠但可以控制计算机中运行在Unix系统下使用下面命令: ps -aux 或: ps -augx 这个命令列出当前所有进程启动这些进程用户它们占用CPU时间占用内存多少等等
Windows系统下按下Ctrl+Alt+Del看下任务列表不过编程窍门技巧高Snfer即使正在运行也不会出现在这里
系统中搜索查找可疑文件但入侵者可能使用自己编写所以都会给发现snfer造成相当大困难
还有许多工具能用来看看你系统会不会在杂收模式从而发现是否有个Snfer正在运行
防止snfer 驻入
对于嗅探器如此强大‘灵敏度’你最关心可能是传输些比较敏感数据如用户ID或口令等等有些数据是没有经过处理旦被snfer就能获得这些信息解决这些问题办法是加密
介绍下SSH全名Secure Shell是个在应用中提供安全通信协
最新评论