在交换网络中如何检测出sniffer主机？

在交换网络中如何检测出局域网中哪台主机的网卡处于混杂模式？
试过arpkiller、SnifferDetector1.01、proDETECT 0.1 BETA，测试结果都不太准确，有的就根本没检测出来.....

Pi2002 该用户已被删除

地板

Pi2002发表于 2005-4-3 16:23 | 只看该作者

在交换网络中如何检测出sniffer主机？

实际上在交互环境下，其中一个原因是由于网关的arp缓存中的地址只能保存一定时间.....所以处于混杂模式下的网卡还是能嗅探到一些主机的数据包的

TOP

飛鳥 该用户已被删除

板凳

飛鳥发表于 2005-4-2 15:22 | 只看该作者

在交换网络中如何检测出sniffer主机？

混杂模式是在共享环境下的~~交互环境用不到`~
如果在交互环境下用混杂模式模式`~是只能嗅探到本机数据包~
交互环境用的应该是ARP欺骗

TOP

坏的刚刚好 该用户已被删除

沙发

坏的刚刚好发表于 2005-4-2 15:09 | 只看该作者

在交换网络中如何检测出sniffer主机？

Sniffer用的还是较多，去详细看看（http://bbs.pcpro.com.cn/viewthread.php?tid=2630）
看网卡的速度和半/全双工模式
# more messages* | grep Link
Sep  3 10:48:46 dns hme: [ID 517527 kern.info] SUNW,hme0 : 100 Mbps Full-Duple
x Link Up
Sep  3 21:25:36 dns hme: [ID 517527 kern.info] SUNW,hme0 : 100 Mbps Full-Duple
x Link Up
Sep  5 15:27:55 dns hme: [ID 517527 kern.info] SUNW,hme0 : 100 Mbps Full-Duple
x Link Up
Sep  6 08:16:30 dns hme: [ID 517527 kern.info] SUNW,hme0 : 100 Mbps Full-Duple
x Link Up
# more /var/adm/messages* | grep Link
Aug 23 18:13:37 bj140 hme: [ID 517527 kern.info] SUNW,hme0 : 100 Mbps Full-Duplex Link Up
# ndd /dev/hme link_speed  输出结果可能是0或1 代表什么还得查找

TOP

返回列表回复发帖

在交换网络中如何检测出sniffer主机？

在交换网络中如何检测出sniffer主机？

在交换网络中如何检测出sniffer主机？

在交换网络中如何检测出sniffer主机？

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]