引述 :『的策略進行檢測。 下面這個例子就是FF-FF-FF-FF-FF-FE的ARP請求，可以對網絡中的每個節點都發送這樣的ARP請求。如果有 一般的sniffer存在，並設置網卡為混雜模式，那麼系統核心就會作出應答，可以判斷這些節點是否存在嗅探器 了。這種檢測辦法也是有侷限的，對於那些修改內核的sniffer，就沒有辦法了，不過這種Sniffer畢竟屬於少數 還有就是Win2k中一些動態加載的包捕獲驅動（WinPcap就是），可能會讓沒有在混雜模式的網卡也作出響應。 』