网络通信 频道

如何发现和防止Sniffer

如何在网络中发现一个Sniffer

    简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹。

    因为sniffer是如此嚣张又安静,如何知道有没有sniffer存在,这也是一个很难说明的问题,比较有说服力的理由证明你的网络有sniffer目前有这么两条:

网络通讯掉包率反常的高。

    通过一些网络软件,可以看到信息包传送情况(不是sniffer),向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在Listen,那么信息包传送将无法每次都顺畅的流到目的地。(这是由于sniffer拦截每个包导致的)

网络带宽出现反常。
 
    通过某些带宽控制器(通常是防火墙所带),可以实时看到目前网络带宽的分布情况,如果某台机器长时间的占用了较大的带宽,这台机器就有可能在监听。在非高速信道上,如56Kddn等,如果网络中存在sniffer,你应该也可以察觉出网络通讯速度的变化。

    还有一个办法是看看计算机上当前正在运行的所有程序。但这通常并不可靠,但你可以控制哪个程序可以在你的计算机上运行。

    在Unix系统下使用下面的命令: ps -aux  或: ps -augx。 这个命令列出当前的所有进程,启动这些进程的用户,它们占用CPU的时间,占用内存的多少等等。

    Windows系统下,按下Ctrl+Alt+Del,看一下任务列表。不过,编程技巧高的Sniffer即使正在运行,也不会出现在这里的。

    另一个方法就是在系统中搜索,查找可疑的文件。但可能入侵者用的是他们自己写的程序,所以都会给发现sniffer造成相当大的困难。

还    有许多工具,能用来看看你的系统会不会在杂收模式。从而发现是否有一个Sniffer正在运行。

0
相关文章