网上监听成了网上黑客使用的最多的方法,请简述检测黑客在网上监听的一些简单方法(至少两种)?
①方法一:对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址去ping,运行监听的机器会有响应。
②方法二:往网上发大量不存在的物理地址包,由于监听程序将处理这些包,将导致性能下降。通过比较前后该机器性能(icmp echo delay等方法)加以判断。
③方法三:一个看起来可行的检查监听程序的方法是搜索所有主机运行的进程。
④方法四:去搜索监听程序,入侵者可能使用的是一个免费软件。
网上监听成了网上黑客使用的最多的方法,请简述检测黑客在网上监听的一些简单方法(至少两种)?
①方法一:对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址去ping,运行监听的机器会有响应。
②方法二:往网上发大量不存在的物理地址包,由于监听程序将处理这些包,将导致性能下降。通过比较前后该机器性能(icmp echo delay等方法)加以判断。
③方法三:一个看起来可行的检查监听程序的方法是搜索所有主机运行的进程。
④方法四:去搜索监听程序,入侵者可能使用的是一个免费软件。
