攻击数据包嗅探器的恶意数据包？

Question

是否有可能让数据包嗅探器通过特殊形式的数据包来阻止网站管理员追踪源？如果可能的话，以前做过吗？或者，没有人试图这样做，难道不是一种有效的攻击方法吗？

我知道大量的数据包会导致数据包嗅探器崩溃，但这并不能阻止坚定的管理员从攻击中找到第一个数据包。

Answer 1

您必须知道管理员使用哪种软件来嗅探数据包，此外，您还必须知道一个能够破坏应用程序的漏洞。

如果这些要求适用，你的问题的答案是肯定的。

作为参考，请看一下以前的wireshark漏洞：https://www.cvedetails.com/vulnerability-list/vendor_id-4861/cvssscoremin-9/cvssscoremax-/Wireshark.html

Answer 2

这是绝对可能的。不仅崩溃，而且可以任意执行代码。流行的tcpdump工具有更多的远程代码执行漏洞，我们无法计算。是的，允许崩溃数据包嗅探实用程序的漏洞也很常见。您不应该在敏感系统上运行数据包嗅探器，因为您怀疑具有网络访问权限的智能攻击者将以您为目标。