Network General Sniffer è il nome di uno dei primi programmi scritti al fine di catturare e analizzare il traffico di rete. i file di acquisizione Sniffer sono file che contengono dati acquisiti da una rete e sono generalmente compatibili con la maggior parte delle applicazioni di acquisizione di rete. Il traffico di rete cattura rappresenta una grave minaccia per la sicurezza di una società come preziose informazioni possono essere ottenute attraverso un'acquisizione di rete. Determinare se i file non identificati da un computer che è stato compromesso sono i file di acquisizione Sniffer visualizzando i file con un editor esadecimale.

istruzione

1 Aprire un'applicazione editor esadecimale su un computer Windows 7.

2 Fare clic sul menu "File" nel software editor esadecimale e quindi fare clic su "Apri". Individuare la directory che contiene i file che si desidera identificare. Fare clic su uno dei file e premere il tasto "Enter" per aprire il file in editor esadecimale.

3 Visualizzare il file aperto come visualizzato nella finestra principale del editor esadecimale. Se il codice file hex inizia con "58 43 50 00", allora il file è un file di cattura Sniffer.