ubiquitour.com

Cómo identificar los archivos de Sniffer

Network General Sniffer es el nombre de uno de los primeros programas escritos con el fin de capturar y analizar tráfico de red. Sniffer captura archivos son archivos que contienen datos capturados desde una red y son generalmente compatibles con la mayoría aplicaciones de captura de red. Captura de tráfico de red plantea una grave amenaza para la seguridad de una empresa como valiosa información puede obtenerse a través de una captura de red. Determinar si están o no archivos no identificados de un equipo que ha sido comprometido archivos de Sniffer captura mediante la visualización de los archivos con un editor hexadecimal.

Instrucciones

1 Abra una aplicación de editor hexadecimal en un equipo Windows 7.

2 Haga clic en el menú "Archivo" en el software de editor hexadecimal y haga clic en "Abrir". Vaya al directorio que contiene los archivos que usted desea identificar. Haga clic en uno de los archivos y pulse la tecla "Enter" para abrir el archivo en el editor hexadecimal.

3 Ver el archivo abierto como se muestra en la ventana principal del editor hexadecimal. Si el código hexadecimal de archivo comienza con "43 58 50 00", el archivo es un archivo de captura de Sniffer.