【问题标题】:Detecting packet sniffer检测数据包嗅探器
【发布时间】:2011-10-19 00:09:16
【问题描述】:

我正在编写一个与网络相关的应用程序,如果检测到数据包嗅探器,我想通过关闭它来保护它免受逆向工程的影响。如何检测数据包嗅探器是否正在运行?我可以检查正在运行的应用程序并根据预定义的字符串(wireshark、httpanalyzer 等)检查它们的名称,但这似乎不是最好的方法。有没有办法确定应用程序是否正在嗅探数据包?谢谢

【问题讨论】:

  • 即使你使用 c++,你也可以嗅出数据包并对协议进行逆向工程。
  • 如果网络数据包直接在网络设备上被嗅探怎么办?
  • 没有简单的办法解决它只是让某些人尽可能地复杂化,例如使用加密来发送接收数据包,时间戳和各种东西......除此之外,任何人都喜欢无论如何,to 和 with time 都会简单地逆转它。

标签: c# detect packet sniffer


【解决方案1】:

一般来说基本上没有办法做到这一点。目前使用的大多数网络旨在以允许(甚至要求)电缆上的所有设备查看数据包的方式通过网络发送数据包。 p>

您必须克服这样一种观念,即您的作品非常有价值,以至于您需要以这种方式保护它(或使用复制保护、混淆等)。通过制作一个每个人都愿意真正付费的出色应用程序来保护您的应用程序。

【讨论】:

    【解决方案2】:

    您知道您可以使用 openwrt 在路由器上运行嗅探器,但您无法检测到。只需加密流。

    【讨论】:

    • 感谢您的回复。我不在乎它们是否直接在网络设备上被嗅探。我的目标是像 Prix sad 一样让比赛变得尽可能艰难。问题是该应用程序正在从其他网站获取一些数据,我不希望人们看到我在发出什么请求,所以如果他们想获取相同的信息,他们必须自己计算请求标头。所以没有办法检测应用是否在嗅探?
    • 为此,您需要 HTTPS,它不会将它们显示到您正在执行请求的位置,至少通过一个简单的线鲨从 HTTPS 请求中嗅探我没有看到任何 URL。
    猜你喜欢
    • 2013-07-01
    • 1970-01-01
    • 2011-09-29
    • 1970-01-01
    • 1970-01-01
    • 2015-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多