Primero hay que destacar que los sniffer ponen la tarjeta de red a trabajar en modo primiscuo
Te dejo una utilidades que te ayudaran bastante:
Promqry 1.0Promqry is a command line tool that can be used to detect network interfaces that are running in promiscuous mode. Es de Microsoft.
Sniffdet - Remote Sniffer DetectorSniffdet is an Open Source implementation of a set of tests for remote sniffers detection on TCP/IP network environments. It's composed of a flexible library (libsniffdet) and an application to run the tests
PD: Hay otro hilo en el foro que trata mas o menos sobre lo mismo -->
Detectar un sniffer
En
packet storm hay varias utilidades de
Anti-Sniffing, también estaba en Sentinel, pero por lo visto la web del proyecto esta off.
Hay un articulo bastante interesante en
MaestrosDelWeb sobre la detección de Sniffers
También puedes usar
chrootkit si estas en Linux,
ifpromisc.c: checks if the interface is in promiscuous mode.
Cuando tenga tiempo escribiré un articulo sobre detección de sniffers en una red.
PD: En el foro hay un tema que trata mas o menos sobre lo mismo :
detectar un sniffer