NIDS Network Intrusion Detection System Détecter un NIDS

Techniques de détection des sniffeurs passifs sont valables :
- DNS (reverse lookup)
- Methode de latence (test ICMP-echo-reply)
- Méthode source-route (TTL)
- ARP, broadcast FF.FF...
Détection grâce au fonctionnement de l'actionbox :
- Changement étrange de la politique de sécurité
- Session RST
- Notification par Email des alarmes....

Techniques de détection des sniffeurs passifs sont valables :