1
BlackSheep adalah tambahan Firefox yang memberi amaran kepada pengguna jika seseorang menggunakan Firesheep di rangkaian mereka.Ia juga menunjukkan alamat IP mesin yang mengintip anda.Untuk memahami bagaimana kerja BlackSheep, kita perlu memahami butiran FireSheep terlebih dahulu.FireSheep mendengar lalu lintas HTTP pada port 80. Apabila ia mengenal pasti transaksi ke tapak yang diketahui (Facebook, Google, Yahoo !, dan sebagainya), ia mencari nilai kuki khusus yang kemudiannya digunakan untuk mengenal pasti pengguna tertentu.Fasa serangan ini tidak dapat dikesan kerana ia dilakukan secara pasif.Apabila FireSheep mengenal pasti sesi pengguna, ia kemudian membuat permintaan ke laman web yang sama dengan menggunakan nilai cookie pengguna untuk mendapatkan maklumat pengguna seperti nama, gambar, dan lain-lain. Aktiviti rangkaian aktif ini bagaimanapun dilihat oleh orang lain di rangkaian tempatan.BlackSheep mengesan sambungan aktif yang dibuat oleh Firesheep.Ia melakukan ini dengan membuat permintaan HTTP ke tapak rawak yang dikendalikan oleh FireSheep setiap 5 minit (boleh dikonfigurasi) dengan nilai palsu.BlackSheep kemudian mendengarkan semua permintaan HTTP di rangkaian untuk mengesan jika orang lain menggunakan nilai palsu yang sama.