تشخیص اسنیفر در شبکه

**ali-iti** · 2014-07-21, 09:06 AM

سلام
چه طور می شه فهمید که در شبکه کسی اسنیفر داره استفاده می کنه و از کجا داره این کار رو انجام میده؟
چون موقع استفاده از اسنیفر یکسری مشکلات به وجود میاد - چون ارپ پویزینگ انجام می شه
به هم دلیل سرعت شبکه پایین میاد- یکسری برنامه ها اجرا نمی شوند و ...

موضوعات مشابه:

**paravand20** · 2014-07-21, 01:27 PM

نوشته اصلی توسط ali-iti

سلام
چه طور می شه فهمید که در شبکه کسی اسنیفر داره استفاده می کنه و از کجا داره این کار رو انجام میده؟
چون موقع استفاده از اسنیفر یکسری مشکلات به وجود میاد - چون ارپ پویزینگ انجام می شه
به هم دلیل سرعت شبکه پایین میاد- یکسری برنامه ها اجرا نمی شوند و ...

ببینید اسنیفر ارپ ارسال نمی کنه تا جایی که من میدونم اسکنر ها در شبکه شروع به ارسال ارپ می کنن تا از وضیعت ای پی سیستم هاتون مطلع بشن
سوال من چرا چنین حدسی میزنید ؟؟؟ دلیل کندی شبکتون شاید چیز دیگه باشه سرور انتی ویروس دارید !!! توپولوزی وضعیت سویچینگ و سرور هاتون رو بررسی کردید ؟؟

**Mask** · 2014-07-21, 05:23 PM

با یه دستور ساده tracert سرور میتونید وضعیت مسیر پکتها رو ببینید. البته اگه از Arp Spoof برای اسنیف استفاده کنند.
چون فقط در این روش هست که Ip Forwarding داره انجام میشه.

**endevb** · 2014-07-21, 06:13 PM

سلام دوست عزیز. بعلت اینکه توضیح این مطلب شاید از لحاظ امنیتی درست نباشه ولی فقط یک تست رو خدمتتون عرض میکنم. اول از درست بودن تاریخ سیستمتون مطمئن بشید ، بعدش تنظیمات مرورگر خودتون رو به پیشفرض برگردونید و هرچی کوکی و اینا هست پاک کنید. بعدش سایت مطمئنی که ssl و امضای درست و درمون داره مثل gmail رو چک کنید ، اگه هیچ پیغامی نداد که خیالتون راحت باشه از اسنیفر خبری نیست ولی اگه پیغام هشدار داد و نیاز به تایید امنیتی از سمت شما داشت (مثل ssl های بانکهای خودمون که متفرقه هستن و باید شما تاییدش کنید) بدون برو برگرد دارید اسنیف میشید. اینکه میگم تنظیماتتون رو ریست کنید واسه اینه که شاید قبلا پیغام اومده و تاییدش کردید بهمیت دلیل دیگه نیاز به تایید مجدد نداره. ترجیحا یک نوت بوکی که وصل نبوده رو تست کنید تا خیالتون راحت باشه . ssl جیمیل نیاز به تایید من و شما نداره و امضا معتبر داره . به چرااین تست و واسه چی کاری نداشته باشید و سوال هم نپرسید چون جواب داده نمیشه ولی فقط برای حل مشکلتون همینقدر بدونید که این مشکل شما رو حل میکنه.

**ali-iti** · 2014-07-21, 10:24 PM

شبکه ما بزرگ هست حدود 800 کلاینت
حدود 50 سویچ و یکسری سخت افزار دیگه
وقتی اسنیفر روشن می شه به دلایل زیر شبکه از کار می افته
نرم افزاری مثل cain وقتی اجرا می شه تمامی ترافیک را از خودش عبور می ده و به دلیل اینکه سیستمی که داره اسنیف می کنه در حد یک شبکه به اون بزرگی نیست شروع به پکت لاست می شه و به همین دلیل نرم افزاری تحت شبکه اجرا نمی شه
من تا اینجا مشکلی ندارم و از تمام روند کار آگاه هستم
فقط حالا از کجا می شه فهمید که این اسینفر رو روشن کرده؟
از کدوم نود هست
آیا برنامه ای هست؟
سخت افزاری هست؟ به جز IDS , IPS , utm

**EVERAL** · 2014-07-30, 12:55 AM

سلام
یه سولوشن معمول جهت جلوگیری از اجرای نرم افزارهایی که ماهیت اسنیف نمودن را داره اینه که رو آنتی ویروس های منصوبه کلاینت ها پسورد بذارید.
و پالیسی رو در سرور آنتی ویروس اعمال کنید. با انجام این فرآیند یوزرها هنگام اجرا کردن برنامه باید نسبت به disable کردن آنتی ویروس اقدام کنند و نداشتن پسورد باعث جلوگیری از اجرا خواهد شد.

**ali-iti** · 2014-07-30, 02:29 PM

همیشه لازم نیست اسنیفر از داخل شبکه باشه. می شه از بیرون شبکه این کار را انجام داد- کافیه یک ای پی و یک کابل

موضوع: تشخیص اسنیفر در شبکه

پیوند

ابزارهای موضوع

نمایش

تشخیص اسنیفر در شبکه

کلمات کلیدی در جستجوها:

شناسایی اسنیفر های شبکه

درباره اسنیفر

چگونگی شناسایی اسنیفر در شبکه

اسنیف بیرون از شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش