日期:2014-05-17  浏览次数:21096 次

sniffer本地检测?
如果有什么软件在本地pc上抓包,有没有什么方法可以检测到这种行为?
我在想:抓包原理是不是也是hook了那几个发送函数,那么遍历hook列表,是不是可以
检测到这种抓包行为?
我就是想不让其它程序能够复制我的通信数据包,只要检测到,我就做相应处理。
可以怎么实现?

------解决方案--------------------
有一些因素是软件无法控制的,不仅仅在操作系统这一层,
即使你费劲把操作系统的SNIFFER做掉了,你依然无法控制
交换机这一层,所以我认为这种方式不可取。
如果你不想数据包被窃听,你只能将你的数据包先加密再传输,
加密协议有很多,可以用现成的,也可以自己做,这样它就是
窃听了也没有用。

------解决方案--------------------
也可以自己做
------解决方案--------------------
抓包 需要设置网卡模式为混杂模式。因为混杂模式下,途径pc的数据包会被自动获取。(最初是方便管理员调试网络用的)
抓这一点应该就可以解决大部分的抓包程序。