Все привет! Можно ли и как зачечь сниффер в локальной сети ? Есть ли уже готовые тулсы для этого ? Заранее спасибо.
еще как возможно! попробуйте посылать пакеты на машину, на которой запущен снифер и карточка ловит в promiscuous mode и посмотрите время реакции например.
Карточка может и не отдавать пакеты. Будет иллюзия , что там стоит фаервол. К тому же машина не обязана отвечать на входящий траффик.
Т.е., как я понял, теоретически отследить невозможно. Можно только догадаться по каким-либо косвенным признакам. Понятно. Спасибо. Вообщем надо учить матчасть...
http://www.xakep.ru/magazine/xa/079/046/1.asp Кроме пассивных сниферов рассмотрена проблема обнаружения снифа с применением ARP-спуфинга.
