Network General Sniffer er navnet på en af de første programmer skrevet med henblik på at opfange og analysere netværkstrafik. Sniffer capture filer er filer, der indeholder data erobret fra et netværk og er generelt kompatible med de fleste netværk capture applikationer. Netværkstrafik fanger udgør en alvorlig trussel mod sikkerheden for et selskab som værdifulde oplysninger kan fås gennem et netværk capture. Afgøre, hvorvidt uidentificerede filer fra en computer, der er blevet kompromitteret , er Sniffer capture filer ved at se filerne med en hex editor. Ting du skal
Uidentificerede filer, som du mener kan være Sniffer filer
Microsoft Windows 7 -computer med hex editor software installeret
Vis Flere Instruktioner
1
Åbn en hex editor program på en Windows 7- computer.
2
Klik på " File "-menuen i hex editor software og klik på "Åbn". Gå til den mappe , der indeholder de filer, du ønsker at identificere. Klik på en af filerne , og tryk på "Enter" tasten for at åbne filen i hex editor .
3
Se den åbnede filen som vises i hovedvinduet i hex editor. Hvis filen hexadecimalkoden starter med " 58 43 50 00 ," så filen er en Sniffer importfil .