个Sn
fer
简单
个回答是你发现不了
他们根本就没有留下任何痕迹snfer是如此嚣张又安静如何知道有没有snfer存在这也是个很难介绍说明问题 查找网络存在sn
fer 、网络通讯掉包率反常高 通过
些网络软件Software可以看到信息包传送情况向ping这样命令会告诉你掉了百分几包如果网络中有人在Listen那么信息包传送将无法每次都顺畅流到目地(这是由于snfer拦截每个包导致) 2、网络带宽出现反常
通过某些带宽控制器(通常是防火墙所带)
可以实时看到目前网络带宽分布情况如果某台机器长时间占用了较大带宽这台机器就有可能在监听在非高速信道上如56Kddn等如果网络中存在snfer,你应该也可以察觉出网络通讯速度变化 3、查看计算机上当前正在运行
所有
但这通常并不可靠
但可以控制计算机中运行在Unix系统下使用下面命令: ps -aux 或: ps -augx 这个命令列出当前所有进程启动这些进程用户它们占用CPU时间占用内存多少等等 Windows系统下
按下Ctrl+Alt+Del看下任务列表不过编程窍门技巧高Snfer即使正在运行也不会出现在这里 系统中搜索
查找可疑文件但入侵者可能使用自己编写所以都会给发现snfer造成相当大困难 还有许多工具
能用来看看你系统会不会在杂收模式从而发现是否有个Snfer正在运行 防止sn
fer 驻入 对于嗅探器如此强大
‘灵敏度’你最关心可能是传输些比较敏感数据如用户ID或口令等等有些数据是没有经过处理旦被snfer就能获得这些信息解决这些问题办法是加密 介绍
下SSH全名Secure Shell是个在应用中提供安全通信协
最新评论