Недавно возникла следующая проблема - понадобилось найти программы для постоянного мониторинга сети на предмет компьютеров, с которых осуществляется прослушка сети (сниффинг пакетов). Просторы рунета дали следующие программы:

AntiSniff
proDETECT
PromiScan


Но что-то они уже сто лет в обед как не обновлялись - большая часть из перечисленных даже не обнаруживает сетевые интерфейсы. Нет ли у кого на примете что-то более нового?

Вроде там можно разделять - "пассивные" и "активные" методы, используемые для перехвата (не нами, а теми, которых нужно выследить). Из последних - может это? -
SwitchSniffer (http://www.nextsecurity.net/software/SwitchSniffer.html) can detect if any computer on the LAN is running an arpspoofer program.
(Есть ещё подгруппа по методу обнаружения Promiscuous mode. Но там имеет значение - то ли хаб, то ли свич, то ли наоборот. Что-то для Windows (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=1a10d27a-4aa5-4e96-9645-aa121053e083&displaylang=en) (но касается режима сетевого интерфейса, а для обнаружения отдельного сниффера - нет), что-то для другого (http://www.securiteam.com/tools/2GUQ8QAQOU.html) мира (ссылка на программу мертва), и ещё (http://www.imho.ws/archive/index.php?t-43579.html).)

(я как-то пробовал - интересовало, если запущу какой-нибудь простой (пассивный) перехватчик на одном компьютере, а потом посмотрю аналогом с другого: нет ли потоков с 192.168.1.1 к первому. Не сработало. :) Другие сообщения - пожалуйста (когда первый сам ходит в сеть: тот компьютер <> какой-то адрес в интернете), но когда он не ходит, но хожу я со второго - первый с адаптером не сообщаются (а такие сообщения - служебные - иногда имеют место, потому и пробовал. Понимаю, что это очень по-ламерски :) ).)

Спасибо! То что надо!

Версия 1.4.2 у них была freeware, с ограничением:
Limitations:
· After spoofing, it will stop in 30 mins
Она не везде сохранилась, включая оффсайт. Скачать можно отсюда (http://software.filefactory.com/Windows/SwitchSniffer_1-4-2/Download.html).