BlackSheep ist ein Firefox-Add-On, das Benutzer warnt, wenn jemand Firesheep in ihrem Netzwerk verwendet.Es zeigt auch die IP-Adresse des Computers an, der Sie ausspioniert.Um zu verstehen, wie BlackSheep funktioniert, müssen wir zuerst die Details von FireSheep verstehen.FireSheep lauscht dem HTTP-Datenverkehr auf Port 80. Wenn eine Transaktion mit einer bekannten Site (Facebook, Google, Yahoo !, usw.) identifiziert wird, werden bestimmte Cookie-Werte gesucht, die dann zur Identifizierung eines bestimmten Benutzers verwendet werden.Diese Phase des Angriffs kann nicht erkannt werden, da sie passiv ausgeführt wird.Wenn FireSheep eine Benutzersitzung identifiziert, wird unter Verwendung der Cookie-Werte des Benutzers eine Anforderung an dieselbe Site gesendet, um Benutzerinformationen wie Name, Bild usw. abzurufen. Diese aktive Netzwerkaktivität ist jedoch für andere Benutzer im lokalen Netzwerk sichtbar.BlackSheep erkennt die von Firesheep hergestellte aktive Verbindung.Dazu werden alle 5 Minuten HTTP-Anforderungen an zufällige Sites gesendet, die von FireSheep mit falschen Werten verarbeitet werden (konfigurierbar).BlackSheep überwacht dann alle HTTP-Anforderungen im Netzwerk, um festzustellen, ob ein anderer Benutzer dieselben gefälschten Werte verwendet.