[讨论]sniff 什么的太容易，那么有没有大神或者高手挑战一下 anti-sniff ?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 2 楼抛泥引玉我先谈一个猥琐的思路（我新手最近学到的老梗高手别喷我）利用注入或者伪装系统进程作为跳板（例如svchost.exe）。配合以自身程序发送一些无意义的虚假数据给一些假IP地址。故意混淆视听，逃过sniffer 的探测。 2017-5-14 11:13 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 3 楼肯定可以的 2017-5-14 11:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 pcap是从网卡接口抓的，跟你上层是什么进程发的没关系解决办法就是数据加密啊，SSH、HTTPS不就是这个思路吗？ 2017-5-14 12:07 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 5 楼 achillis pcap是从网卡接口抓的，跟你上层是什么进程发的没关系解决办法就是数据加密啊，SSH、HTTPS不就是这个思路吗？我的意思就是不让 sniffer 抓到任何包，或者抓到的是假包。避免数据包被分析。加了密也是可以被分析的。 2017-5-14 12:12 0
sky科雪币： 240 活跃值： (403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 6 楼启动干掉pcap的文件 2017-5-14 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 2 楼抛泥引玉我先谈一个猥琐的思路（我新手最近学到的老梗高手别喷我）利用注入或者伪装系统进程作为跳板（例如svchost.exe）。配合以自身程序发送一些无意义的虚假数据给一些假IP地址。故意混淆视听，逃过sniffer 的探测。 2017-5-14 11:13 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 3 楼肯定可以的 2017-5-14 11:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 pcap是从网卡接口抓的，跟你上层是什么进程发的没关系解决办法就是数据加密啊，SSH、HTTPS不就是这个思路吗？ 2017-5-14 12:07 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 5 楼 achillis pcap是从网卡接口抓的，跟你上层是什么进程发的没关系解决办法就是数据加密啊，SSH、HTTPS不就是这个思路吗？我的意思就是不让 sniffer 抓到任何包，或者抓到的是假包。避免数据包被分析。加了密也是可以被分析的。 2017-5-14 12:12 0
sky科雪币： 240 活跃值： (403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 6 楼启动干掉pcap的文件 2017-5-14 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]sniff 什么的 太容易，那么有没有大神或者高手挑战一下 anti-sniff ?

[讨论]sniff 什么的太容易，那么有没有大神或者高手挑战一下 anti-sniff ?