BlackSheep은 Firefox 애드온으로, 누군가 네트워크에서 Firesheep을 사용중인 경우 사용자에게 경고합니다.또한 감시중인 컴퓨터의 IP 주소를 나타냅니다.BlackSheep의 작동 방식을 이해하려면 먼저 FireSheep의 세부 사항을 이해해야합니다.FireSheep는 포트 80에서 HTTP 트래픽을 수신합니다. 알려진 사이트 (Facebook, Google, Yahoo! 등)에 대한 트랜잭션을 식별 할 때 특정 쿠키 값을 찾아 특정 사용자를 식별하는 데 사용됩니다.이 공격 단계는 수동적으로 수행되므로 탐지 할 수 없습니다.FireSheep은 사용자 세션을 식별하면 이름, 사진 등의 사용자 정보를 검색하기 위해 사용자의 쿠키 값을 사용하여 동일한 사이트에 요청합니다.이 활성 네트워크 활동은 로컬 네트워크의 다른 사용자에게 표시됩니다.BlackSheep은 Firesheep의 활성 연결을 감지합니다.FireSheep가 처리하는 임의의 사이트에 5 분마다 (설정 가능) 가짜 값으로 HTTP 요청을함으로써이를 수행합니다.그런 다음 BlackSheep은 네트워크상의 모든 HTTP 요청을 청취하여 다른 사람이 동일한 가짜 값을 사용하고 있는지 감지합니다.