Πως θα βρειτε αν καποιος κρυφοκοιταει το δικτυο σας κακοβουλα

Τι θα χρειαστειτε;

1.Backtrack 5 R1 η Windows

•  Backtrack
• ανοιγουμε ενα τερματικο και γραφουμε                                        
• nmap --script=sniffer-detect 192.168.1.0/24
• και μας εμφανιζει.......
• Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2011-12-30 17:44 EET
  Nmap scan report for netfaster.iad (192.168.1.254)
  Host is up (0.0036s latency).
  Not shown: 993 filtered ports
  PORT     STATE SERVICE
  80/tcp   open  http
  135/tcp  open  msrpc
  139/tcp  open  netbios-ssn
  443/tcp  open  https
  515/tcp  open  printer
  MAC Address: 00:**:59:25:**:** (I**co* S.A.)
  Host script results:
  |_sniffer-detect: Likely in promiscuous mode (tests: "11111111")
  Nmap scan report for 192.168.1.254
  Host is up (0.000018s latency).
  Not shown: 999 closed ports
  PORT   STATE SERVICE
  80/tcp open  http
  
  Nmap done: 256 IP addresses (2 hosts up) scanned in 16.46 seconds

• το συστημα που σας κρυφοκοιταει  ειναι για Linux "11111111" ,για windows xp , windows vista και windows 7 ειναι "111___1_" και αγνωστα λειτουργικα ''_____1_"  
• Windows
• ανοιγουμε την γραμμη εντολων και γραφουμε arp -a οταν δουμε την ip του ρουτερ να εχει την ιδια mac address με καποια αλλη ip τοτε καποιος κρυφοκοιταει πληροφοριες απο το δικτυο μας 

•  Οπως βλεπετε η συσκευη 64:a7:69:7c:93:fd εχει την ιδια ip με το ρουτερ μου οποτε οτι δεδομενα στελνω και δεχομαι περνανε απο αυτην

Πως θα προστετευτειτε;

1.Aλλαξτε τον κωδικο του δικτυου σας σε κατι πολυ δυσκολο ετσι ωστε ο χρηστης να μην μπορει να συνδεθει με το δικτυο σας και αν τα καταφερει καλο θα ητανε να εχετε εγκατεστημενο το https Everywhere ωστε να μην αποσπαει κωδικους και διαφορες πληροφοριες απο εσας.

Read more : http://vishnuvalentino.com/computer/how-to-detect-someone-sniffing-your-network-in-a-sim

Read more : http://vishnuvalentino.com/computer/how-to-detect-someone-sniffing-your-network-in-a-simple-way/