Как обнаружить перехватчики пакетов?

Пакетные снифферы бывают разных форм. Некоторые перехватчики пакетов, используемые сетевым администратором для обнаружения неправильной конфигурации и устранения неполадок в сети, а другие являются хакерами, используемыми для прослушивания в сети для сбора паролей, критических данных пользователей и т. Д. Хакеры могут использовать перехватчики для прослушивания незашифрованных данных в пакетах, чтобы увидеть, какая информация будучи обмененным между двумя сторонами. Они также могут собирать такую ​​информацию, как пароли и токены аутентификации (если они отправлены в открытом виде).

Чтобы защитить себя от хакеров, настоятельно рекомендуется:

• Всегда защищайте свой трафик с помощью SSL или TLS, который поможет вам защитить сетевой трафик от перехвата. Примечание. Хакеры могут прослушивать трафик, но они увидят некоторые бессмысленные данные, потому что данные зашифрованы.
• Если вы являетесь сетевым администратором и хотите знать, использует ли кто-то инструмент для прослушивания. Его можно обнаружить с помощью " антиснифовых инструментов", таких как sniffdet, sniffer.detectors, ntop и т. Д.