美國服務器預防網絡監聽的檢測方法:1. 通過向該計算機發送正確的IP地址和錯誤的MAC地址的Ping方法進行檢測。2. 向網絡發送大量的垃圾數據包后,通過數據對比分析監聽狀態的服務器。3. 使用反監聽軟件進行檢測網絡監聽。4. 通過采用ARP數據包進行檢測。5. 采用交換式網絡及ARP欺騙檢測,對數據加密,運行反監聽工具。
具體內容如下:
1、Ping值檢測
如果懷疑某臺計算機在進行監聽,則可以通過向該計算機發送正確的IP地址和錯誤的MAC地址的Ping方法進行檢測,如果看到返回的情況,則基本可以判斷該計算機處于混雜模式,在進行網絡監聽。
2、發送大量數據包
如果懷疑某臺計算機在進行監聽,可以向網絡發送大量的垃圾數據包,因為網絡監聽軟件要對接收到的每一個數據包進行分析,在數據量很大時,反映時間會變慢,這時通過對比分析,可以找出處于監聽狀態的計算機的幕后操手。
3、使用反監聽軟件
檢測網絡監聽還可以使用一些反監聽的工具,如 antisniffers等,使用工具進行檢測網絡監聽。
4、ARP數據包檢測
除Ping包檢測外,還可以利用ARP數據包進行檢測,這也是一種常用的檢測方法,與Ping檢測類似。
5、網絡監聽的預防
除對懷疑進行網絡監聽的計算機進行檢測外,應對網絡監聽最好的辦法是做到防患于未然,有以下幾種預防方法可以采用:1.采用交換式網絡。2.采用ARP欺騙檢測。3.進行數據加密。4.運行反監聽工具。
