判断你的网段内谁的网卡处在混杂模式

QUOTE: 
　　首先要说明 用网络特工之类的软件网卡一定会开启混杂模式 但是网卡处在混杂模式不一定是在用网络特工 不过 处在混杂模式的网卡一定没干好事 
　　好了废话不说了  
　　方法很简单  
　　首先确定你没有跟你网段内的电脑有通信  
　　然后 打开cmd 
　　先 arp -d删除掉你的ARP列表 
　　然后 ping 你的网管 或者 ping 你自己 
　　再 arp -a 显示 你的ARP表 
　　这时 你的ARP表 就会显示 你ping的 ip地址和mac地址的对应关系  
　　如果还有其他条 ip和mac 对应的话 呵呵 就是他了 ：0 

　　这里再说明一下为什么可以这样判断  

　　当网卡处在混杂模式的时候 会接收并响应 网络上任何的数据报 
　　所以 当我向网关发送一个ICMP包时 被那台.179的电脑截获了数据报 并产生了回应 
　　然而我ping的是.129的电脑 所以我的主机只会对129主机发送的echo产生回应 而对179发过来的数据包我的主机进行了丢弃  
　　然而 由于179的主机同我的主机产生了通信 所以就在我的主机ARP表上产生了一条ARP项

　　Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 

　　一、Sniffer 原理 

　　1．网络技术与设备简介 
　　在讲述Sni计er的概念之前，首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。