色狼||宝马

最近很多朋友问我：如何在网络中发现一个Sniffer？ 简单的一个回答就是你发现不了。因为他们根本就没有六下任何痕迹。因为Sniffer是如此的嚣张又安静，如何知道有没有Sniffer存在，这也是一个很难说明的问题，比较有说服力的证明你的网络有Sniffer的理由目前本人知道的就只有如下两条：
  1、网络通信掉包率反常的高
  通过一些网络软件，可以看到信息包的传送情况（不是Sniffer），象Ping这样的命令会告诉你掉了百分之几的包。如果网络中有人在侦听，那么信息包传送将无法每次都顺畅的流到目的地（这是由于Sniffer拦截每个包导致的）。
  2、网络带宽出现反常
  通过某些带宽控制器（通常是防火墙所带），可以实时的看到目前网络带宽的分布情况，如果某台机器长时间的占用了叫大的带宽，这台机器就有可以在监听。在非高速信道上，如56KB DDN等，如果网络中存在Sniffer，你应该也可以察觉出网络通信速度的变化。
  还有一个办法是看看计算机上当前运行的所以程序。这通常并不可靠，但你可以控制哪个程序能在你的计算机上运行。
  在UNIX系统下使用命令 “ ps—aux”或是“ps—augx”可以列出当前的所以进程、启动这些进程的用户、它们占用CPU的时间、占用内存的多少，等等....................
    在Windows系统下，按“ctrl+alt+del”组合键，看一下任务列表。不过，编程技巧高的Sniffer即使正在运行，也不会出现在这里的。
  另一个方法就是在系统中搜索，查找可疑的文件。但可能入侵者用的是他们自己写的程序，所以都会给发现Sniffer造成相当大的困难.....................................
    还有许多工具，能用来看看你的系统会不会在杂收模式，从而发现是否有一个Sniffer正在运行.....................
  
  我现在知道的就只有这么多了，也是一些比较旧的手段了，最近没有太研究这个，所以...............
  希望对大家还有点帮助吧..........哈哈.......
  大家有什么更好的方法不妨跟帖告诉我......让我也知道知道嘛.........