要做个检测sniffer的工具,哪位能提供一些线索? rt 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 检测sniffer的方法有很多,想到哪里就说到哪里了,也许不全 比如: 1.网卡工作在混杂模式,主机的负荷就会比较大,因此可以根据主机此时的响应、延迟等来进行判断主机是否在监听。 AntiSniff就是这样做的,它首先利用ICMP ECHO请求及相应时间计算出需要检测的主机的响应时间。然后立刻向北第网络发送大量的伪造数据包。与此同时再次发送测试数据包以测量响应时间的变化值。非混杂模式的主机响应时间会变化很小的。 2.常用的方法也是我觉得最有效的一种办法: 就是向被怀疑的主机发送一个含有错误的MAC地址和正确的目标主机IP的以太桢,如果主机对此进行的接收和处理,则说明该网卡工作在混杂模式,因为非混杂模式的网卡不会处理与本机无关的数据包的 3.还有一种就是DNS测试,我个人觉得这个方法不是很好,需要和以前的方法组合起来使用 就是因为很多sniffer的使用者都会对sniff到的IP地址进行DNS反向查询,然后检测sniff的工具就向网络发送虚假IP的数据包,然后监听是否有机器发送这个IP地址的反向DNS查询就好了^_^ 不过无论哪种办法都需要楼主对数据包以及网络协议要有很深入透彻的了解才好:) 谢谢 PiggyXP(【小猪】●享受VC,享受网络版●) ,说得非常详细请问还有别的大侠有什么高见吗?今天中午结贴! 监视网络送来的一切数据,收到后,不回发这就是sniffersniffer是隐藏了自己,让其它机无法ping到,所以在网络上好像是不存在一样 如何利用对话框中的公式绘制曲线 用socket连续数据,为什么每接收1024字节后出现数据跳跃,高手帮忙啊! 问大家一个STL的自定义数据结构的DLL EXPORT问题,我初学 关于EDITbox 的问题 看一下这段显示位图到对话框上的代码,不知道问题出在哪儿 如何读取上网纪录 内存泄露问题 有关com+组件的问题。 MFC 如何获得程序版本号啊 请各位高手推荐学API的书,要求易学! 一个带数据库的小程序,编译之后是什么情况? CListCtrl的列的subitem值怎么取不出来呢?
比如: 1.网卡工作在混杂模式,主机的负荷就会比较大,因此可以根据主机此时的响应、延迟等来进行判断主机是否在监听。
AntiSniff就是这样做的,它首先利用ICMP ECHO请求及相应时间计算出需要检测的主机的响应时间。然后立刻向北第网络发送大量的伪造数据包。与此同时再次发送测试数据包以测量响应时间的变化值。非混杂模式的主机响应时间会变化很小的。 2.常用的方法也是我觉得最有效的一种办法:
就是向被怀疑的主机发送一个含有错误的MAC地址和正确的目标主机IP的以太桢,如果主机对此进行的接收和处理,则说明该网卡工作在混杂模式,因为非混杂模式的网卡不会处理与本机无关的数据包的 3.还有一种就是DNS测试,我个人觉得这个方法不是很好,需要和以前的方法组合起来使用
就是因为很多sniffer的使用者都会对sniff到的IP地址进行DNS反向查询,然后检测sniff的工具就向网络发送虚假IP的数据包,然后监听是否有机器发送这个IP地址的反向DNS查询就好了^_^ 不过无论哪种办法都需要楼主对数据包以及网络协议要有很深入透彻的了解才好:)
这就是sniffersniffer是隐藏了自己,让其它机无法ping到,所以在网络上好像是不存在一样