如何检测数据包嗅探器?

如何检测数据包嗅探器?

如果发现,该怎么办?我应该运行哪些程序包或命令来查找数据包嗅探器?接下来我应该做什么来防御和保护自己免受其害?

答案1

数据包嗅探器有不同的形式。一些数据包嗅探器由网络管理员用来检测配置错误和排除网络故障,而另一些则被黑客用来嗅探网络以收集密码、用户关键数据等。黑客可以使用嗅探器窃听数据包中的未加密数据,以查看双方正在交换哪些信息。他们还可以捕获密码和身份验证令牌等信息(如果以明文形式发送)。

为了保护自己免受黑客攻击,强烈建议:

  • 始终使用 SSL 或 TLS 保护您的流量,这将有助于保护您的网络流量不被嗅探。注意:黑客可以嗅探流量,但他们会看到一些乱码数据,因为数据是加密的。
  • 如果您是网络管理员,想知道是否有人在使用嗅探工具。可以使用“反嗅探工具“例如sniffdet,sniffer.detectors,ntop等。

相关内容