Network General Sniffer è il nome di uno dei primi programmi scritti con lo scopo di catturare e analizzare il traffico di rete . I file di acquisizione Sniffer sono file che contengono i dati acquisiti da una rete e sono generalmente compatibili con la maggior parte delle applicazioni di acquisizione di rete . L'acquisizione del traffico di rete rappresenta una grave minaccia per la sicurezza di una azienda come preziose informazioni possono essere ottenute attraverso un'acquisizione di rete . Determinare se i file non identificati da un computer che è stato compromesso sono i file di acquisizione Sniffer per la visualizzazione dei file con un editor esadecimale . Cose che ti serviranno
file non identificati che si ritiene possano essere file Sniffer
7 computer con software editor esadecimale installato
Microsoft Windows Mostra Altre istruzioni
1

Aprire un hex editor di applicazione su un computer Windows 7 .

2 Fare clic sul menu " File " del software editor esadecimale e quindi fare clic su "Apri". Passare alla directory che contiene i file che si desidera individuare . Clicca su uno dei file e premere il tasto "Enter" per aprire il file in editor esadecimale .
3

Visualizza il file aperto come visualizzato nella finestra principale del hex editor . Se il codice esadecimale del file inizia con " 58 43 50 00 ", quindi il file è un file di cattura Sniffer .