色久综合AV在线_亚洲人成在线观看网站高清_av网页中文字幕_欧洲无码三级片在线看

一、網(wǎng)絡(luò)通訊掉包率反常的高

　　通過一些網(wǎng)絡(luò)軟件，可以看到信息包傳送情況，向ping這樣的命令會告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在Listen，那么信息包傳送將無法每次都順暢的流到目的地。(這是由于sniffer攔截每個包導(dǎo)致的) 。

　　二、網(wǎng)絡(luò)帶寬出現(xiàn)反常

　　通過某些帶寬控制器(通常是防火墻所帶)，可以實時看到目前網(wǎng)絡(luò)帶寬的分布情況，如果某臺機器長時間的占用了較大的帶寬，這臺機器就有可能在監(jiān)聽。在非高速信道上，如56Kddn等，如果網(wǎng)絡(luò)中存在sniffer,你應(yīng)該也可以察覺出網(wǎng)絡(luò)通訊速度的變化。

　　三、查看計算機上當(dāng)前正在運行的所有程序。

　　但這通常并不可靠，但可以控制計算機中程序運行。在Unix系統(tǒng)下使用下面的命令：　ps -aux 　或：　ps -augx。 這個命令列出當(dāng)前的所有進程，啟動這些進程的用戶，它們占用CPU的時間，占用內(nèi)存的多少等等。

　　Windows系統(tǒng)下，按下Ctrl+Alt+Del，看一下任務(wù)列表。不過，編程技巧高的sniffer即使正在運行，也不會出現(xiàn)在這里的。

　　系統(tǒng)中搜索，查找可疑的文件。但入侵者可能使用自己編寫的程序，所以都會給發(fā)現(xiàn)sniffer造成相當(dāng)大的困難。

　　還有許多工具，能用來看看你的系統(tǒng)會不會在雜收模式。從而發(fā)現(xiàn)是否有一個sniffer正在運行。

　　防止sniffer 駐入

　　對于嗅探器如此強大的‘靈敏度’，你最關(guān)心的可能是傳輸一些比較敏感的數(shù)據(jù)，如用戶ID或口令等等。有些數(shù)據(jù)是沒有經(jīng)過處理的，一旦被sniffer，就能獲得這些信息，解決這些問題的辦法是加密。

　　介紹一下SSH，全名Secure Shell，是一個在應(yīng)用程序中提供安全通信的協(xié)議，建立在客戶機/服務(wù)器模型上的。SSH服務(wù)器的分配的端口是22，連接是通過使用一種來自RSA的算法建立的，在授權(quán)完成后，接下來的通信數(shù)據(jù)是用IDEA技術(shù)來加密的。這通常是較強的，適合與任何非秘密和非經(jīng)典的通訊。

　　SSH后來發(fā)展成為F-SSH，提供了高層次的，軍方級別的對通信過程的加密。它為通過TCP/IP網(wǎng)絡(luò)通信提供了通用的最強的加密。如果某個站點使用F-SSH，用戶名和口令成為不是很重要的一點。目前，還沒有人突破過這種加密方法。即使是sniffer，收集到的信息將不再有價值，當(dāng)然最關(guān)鍵的是怎樣使用它。