2. Sniffit软件 Sni是由 Lawrence Berkeley实验室开发 的,运行于 Solaris、SGI和 Linux等平台 的一种免费网络监听软件,具有功能强 大且使用方便的特点。使用时,用户可 以选择源、目标地址或地址集合,还可 以选择监听的端口、协议和网络接口等。 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 16 2.Sniffit软件 Sniffit是由Lawrence Berkeley实验室开发 的,运行于Solaris、SGI和Linux等平台 的一种免费网络监听软件,具有功能强 大且使用方便的特点。使用时,用户可 以选择源、目标地址或地址集合,还可 以选择监听的端口、协议和网络接口等
4.网络监听的检测 方法 对于怀疑运行监听程序的机器,用正确的I 地址和错误的物理地址去ping,运行监听程序 的机器会有响应。这是因为正常的机器不接收 错误的物理地址,处于监听状态的机器能接收。 如果他的Ⅲ o stack不再次反向检查的话,就会 响应。这种方法依赖于系统的 IP stack,对 些系统可能行不通。 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 17 4. 网络监听的检测 方法一: 对于怀疑运行监听程序的机器,用正确的IP 地址和错误的物理地址去ping,运行监听程序 的机器会有响应。这是因为正常的机器不接收 错误的物理地址,处于监听状态的机器能接收。 如果他的IP stack不再次反向检查的话,就会 响应。这种方法依赖于系统的IP stack,对一 些系统可能行不通