Cómo identificar Sniffer Archivos

Network General Sniffer es el nombre de uno de los primeros programas escritos para el propósito de capturar y analizar el tráfico de red. archivos de captura rastreadores son archivos que contienen datos capturados de una red y son generalmente compatibles con la mayoría de aplicaciones de captura de la red. la captura de tráfico de red supone una seria amenaza para la seguridad de una empresa como una valiosa información puede ser obtenida a través de una captura de red. Determinar si o no los archivos no identificados de un equipo que se ha comprometido son archivos de captura Sniffer mediante la visualización de los archivos con un editor hexadecimal.

Instrucciones

1 Abra una aplicación de edición hexadecimal en un equipo con Windows 7.

2 Haga clic en el menú "Archivo" en el software editor hexadecimal y luego haga clic en "Abrir". Vaya al directorio que contiene los archivos que desea identificar. Haga clic en uno de los archivos y pulse la tecla "Enter" para abrir el archivo en el editor hexadecimal.

3 Ver el archivo abierto como se muestra en la ventana principal del editor hexadecimal. Si el código de archivo hexadecimal comienza con "58 43 50 00", entonces el archivo es un archivo de captura Sniffer.