【IT168 专稿】中小企业网络管理员在工作职责上是身兼数职，一方面要保证企业内网各个网络应用与服务的正常运行，另一方面还要确保企业内部网络和员工计算机的安全。不过在实际维护过程中我们可能会遇到有内部员工使用sniffer进行嗅探的事情，要知道sniffer嗅探将泄露企业内部网络通讯数据的隐私，那么我们如何有效的解决和应对sniffer嗅探呢?今天笔者就从自己的经验出发为各位浅谈反sniffer技术在企业中的应用。

　　一，sniffer在内网存活的危害：

　　sniffer的功能是针对网络中的数据包进行监视与扫描，结合镜像端口可以实现对网络所有数据包内容的记录，从而破解其中的实际内容窃取隐私信息，当然如果没有办法利用镜像端口进行sniffer的话直接连接交换机端口也可以获取部分数据包信息。(如图1)

　　因此不管是普通端口还是镜像端口只要网络中存在着sniffer监控者就会多网络数据包内容进行窃取，而且由于sniffer针对网络流量进行记录，所以势必造成网络带宽的紧张，让网络数据丢包率大大提高。

　　Sniffer存活在企业内网中不仅仅将造成我们IM聊天信息的泄露，还可能让我们访问企业网络应用与服务的登录信息泄露出去，服务器密码，路由器交换机的管理帐户以及FTP服务器的用户密码等信息都在泄露之列。(如图2)