美国服务器预防网络监听的检测方法:1. 通过向该计算机发送正确的IP地址和错误的MAC地址的Ping方法进行检测。2. 向网络发送大量的垃圾数据包后,通过数据对比分析监听状态的服务器。3. 使用反监听软件进行检测网络监听。4. 通过采用ARP数据包进行检测。5. 采用交换式网络及ARP欺骗检测,对数据加密,运行反监听工具。
具体内容如下:
Ping值检测
如果怀疑某台计算机在进行监听,则可以通过向该计算机发送正确的IP地址和错误的MAC地址的Ping方法进行检测,如果看到返回的情况,则基本可以判断该计算机处于混杂模式,在进行网络监听。
发送大量数据包
如果怀疑某台计算机在进行监听,可以向网络发送大量的垃圾数据包,因为网络监听软件要对接收到的每一个数据包进行分析,在数据量很大时,反映时间会变慢,这时通过对比分析,可以找出处于监听状态的计算机的幕后操手。
使用反监听软件
检测网络监听还可以使用一些反监听的工具,如 antisniffers等,使用工具进行检测网络监听。
ARP数据包检测
除Ping包检测外,还可以利用ARP数据包进行检测,这也是一种常用的检测方法,与Ping检测类似。
网络监听的预防
除对怀疑进行网络监听的计算机进行检测外,应对网络监听最好的办法是做到防患于未然,有以下几种预防方法可以采用:1.采用交换式网络。2.采用ARP欺骗检测。3.进行数据加密。4.运行反监听工具。