Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
网络分析时代 netexpert积分规则的说明 Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

请教个关于Sniffer的问题,如何发现检测网络中是否出现Sniffer

anubis9918

初来乍到

Rank: 1

精华
0 
积分
1# 发表于 2005-6-10 23:02  只看该作者

请教个关于Sniffer的问题,如何发现检测网络中是否出现Sniffer

如题,欢迎大家来讨论.我目前知道的有观测计算机反映时间,伪ARP包测定

TOP

coolbee

劳苦功高

Rank: 3Rank: 3

精华
0 
积分
176 
2# 发表于 2005-6-11 09:50  只看该作者
装有sniffer的机器的网卡模式为杂合模式,可以通过相应软件发现局域网中是否有杂合模式的网卡存在即可

TOP

anubis9918

初来乍到

Rank: 1

精华
0 
积分
3# 发表于 2005-6-11 18:56  只看该作者
晕,说了等于没说

TOP

finger

超级版主

Rank: 8Rank: 8

精华
2 
积分
3799 
4# 发表于 2005-6-11 22:02  只看该作者
antisniffer是一个安全监视工具,用来
监测网络内的主机的网卡是否处于混杂模式, 以识别是否该主机正在运行sniffer程序

TOP

config

大内总管

Rank: 10Rank: 10Rank: 10

精华
1 
积分
2862 

网络安全专家 Netexpert小白鼠勋章

5# 发表于 2005-6-11 22:06  只看该作者
M$也出了这么一个工具,到共享区里找吧

TOP

happywolf

本站劳模

Rank: 4

精华
0 
积分
447 
6# 发表于 2005-6-13 09:27  只看该作者
"杂合模式"是什么意思?是不是绑定了sniffer的驱动后就是这种模式了?
还有哪有类似antisniffer下载的地方?找了半天也没有~~~~~HELP!!!

TOP

anubis9918

初来乍到

Rank: 1

精华
0 
积分
7# 发表于 2005-6-14 12:15  只看该作者
我想知道具体的原理啊

TOP

Vader

管理员

Rank: 9Rank: 9Rank: 9

网络亲善大使

精华
15 
积分
6157 
8# 发表于 2005-6-14 12:44  只看该作者
M$的工具是用WMI去远程读取主机的网卡状态,这种方法如果能够连上,结果比较准确。
通常的antisniff都会采用组合各类地址和标记的方法,例如组合非正确MAC地址+正常IP地址来看对方是否因为sniffer下来而产生reply等等。

更多方法参考这个贴
http://www.netexpert.cn/viewthread.php?tid=160

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转