Программы для обнаружения пакетных снифферов

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)

Программы для обнаружения пакетных снифферов

Недавно возникла следующая проблема - понадобилось найти программы для постоянного мониторинга сети на предмет компьютеров, с которых осуществляется прослушка сети (сниффинг пакетов). Просторы рунета дали следующие программы:

AntiSniff
proDETECT
PromiScan

Но что-то они уже сто лет в обед как не обновлялись - большая часть из перечисленных даже не обнаруживает сетевые интерфейсы. Нет ли у кого на примете что-то более нового?

Вроде там можно разделять - "пассивные" и "активные" методы, используемые для перехвата (не нами, а теми, которых нужно выследить). Из последних - может это? -

Цитата:

SwitchSniffer can detect if any computer on the LAN is running an arpspoofer program.

(Есть ещё подгруппа по методу обнаружения Promiscuous mode. Но там имеет значение - то ли хаб, то ли свич, то ли наоборот. Что-то для Windows (но касается режима сетевого интерфейса, а для обнаружения отдельного сниффера - нет), что-то для другого мира (ссылка на программу мертва), и ещё.)

(я как-то пробовал - интересовало, если запущу какой-нибудь простой (пассивный) перехватчик на одном компьютере, а потом посмотрю аналогом с другого: нет ли потоков с 192.168.1.1 к первому. Не сработало. :) Другие сообщения - пожалуйста (когда первый сам ходит в сеть: тот компьютер <> какой-то адрес в интернете), но когда он не ходит, но хожу я со второго - первый с адаптером не сообщаются (а такие сообщения - служебные - иногда имеют место, потому и пробовал. Понимаю, что это очень по-ламерски :) ).)

Спасибо! То что надо!

Версия 1.4.2 у них была freeware, с ограничением:

Цитата:

Limitations:
· After spoofing, it will stop in 30 mins

Она не везде сохранилась, включая оффсайт. Скачать можно отсюда.