Как обнаружить работающий сниффер?
Как обнаружить работающий сниффер в локальной виндосной сетке?
Цитата:
Originally posted by Слон
Как обнаружить работающий сниффер в локальной виндосной сетке?
Как обнаружить работающий сниффер в локальной виндосной сетке?
Слушай открытые порты:)
Ххе, понимаешь, есть несколько видов снифферов. Один из них -это ядро на архитектуре WPCAP- действует в обход драйверов NDIS, причем само также состоит из драйвера и двух библиотек (packet.vxd, packet.dll, wpcap.dll), и соответственно, обнаружить его с помощью сетевого API виндузы н е в о з м о ж н о :P
Цитата:
Originally posted by Слон
Как обнаружить работающий сниффер в локальной виндосной сетке?
Как обнаружить работающий сниффер в локальной виндосной сетке?
Была в Сети статья, в которой описывалось, как можно поймать работающий сниффер на основе нетипичных запросов к DNS. К сожалению, точного линка нет. :(