ho Reply를 되돌려 보낸다.
ARP를 이용한 방법 : 위조된 ARP Request를 보냈을 때 ARP Response를 되돌려 보낸다.
DNS 방법 : 일반적으로 스니핑 프로그램은 스니핑한 시스템의 IP 주소에 대한 DNS 이름 해석을 수행한다.
유인(Decoy)방법 : 가짜 계정과 패스워드를 네트워크에 뿌린 후 공격자가 이 계정과 패스워드를 이용하여 접속을 시도하면 이 접속을 시도한 공격자 시스템을 탐지한다.
ARP Watch : 초기에 MAC주소와 IP주소의 매칭 값을 저장하고 ARP트래픽을 모니터링하여 이를 변하게 하는 ARP 패킷을 탐지한다.
ㄴ. 웹 또는 네트워크상에서는 다음과 같은 암호화를 하는 것이 좋다.
SSL(Security sockets Layer) : 암호화된 웹 서핑을 가능하게 해주며, 40비트와 128비 두 가지 키를 사용함
PGP(Pretty Good Privacy) 와 PEM(Privacy Enhanced Mail), S/MIME : 이 멜을 전송할 때의 암호화 방법
SSH(secure Shell) : 텔넷과 같은 서비스의 암호화
VPN(Virtual Private Network) : 공용 회선을 이용한 사설 암호화 망