目錄 

引言 
局域網監聽的基本原理 
局域網監聽的簡單實現 
如何檢測并防范網絡監聽 
結束語 

一、引言 

隨著計算機技術的發展，網絡已日益成為生活中不可或缺的工具，但伴之而來的非法入侵也一直威脅著計算機網絡系統的安全。由于局域網中采用廣播方式，因此，在某個廣播域中可以監聽到所有的信息包。而黑客通過對信息包進行分析，就能獲取局域網上傳輸的一些重要信息。事實上，很多黑客入侵時都把局域網掃描和偵聽作為其最基本的步驟和手段，原因是想用這種方法獲取其想要的密碼等信息。但另一方面，我們對黑客入侵活動和其它網絡犯罪進行偵查、取證時，也可以使用網絡監聽技術來獲取必要的信息。因此，了解以太網監聽技術的原理、實現方法和防范措施就顯得尤為重要。 

二、局域網監聽的基本原理 

根據IEEE的描述，局域網技術是"把分散在一個建筑物或相鄰幾個建筑物中的計算機、終端、大容量存儲器的外圍設備、控制器、顯示器、以及為連接其它網絡而使用的網絡連接器等相互連接起來，以很高的速度進行通訊的手段"。 

局域網具有設備共享、信息共享、可進行高速數據通訊和多媒體信息通信、分布式處理、具有較高的兼容性和安全性等基本功能和特點。目前局域網主要用于辦公室自動化和校園教學及管理，一般可根據具體情況采用總線形、環形、樹形及星形的拓撲結構。 

1. 網絡監聽 

網絡監聽技術本來是提供給網絡安全管理人員進行管理的工具，可以用來監視網絡的狀態、數據流動情況以及網絡上傳輸的信息等。當信息以明文的形式在網絡上傳輸時，使用監聽技術進行攻擊并不是一件難事，只要將網絡接口設置成監聽模式，便可以源源不斷地將網上傳輸的信息截獲。網絡監聽可以在網上的任何一個位置實施，如局域網中的一臺主機、網關上或遠程網的調制解調器之間等。 

2. 在局域網實現監聽的基本原理 

對于目前很流行的以太網協議，其工作方式是：將要發送的數據包發往連接在一起的所有主機，包中包含著應該接收數據包主機的正確地址，只有與數據包中目標地址一致的那臺主機才能接收。但是，當主機工作監聽模式下，無論數據包中的目標地址是什么，主機都將接收（當然只能監聽經過自己網絡接口的那些包）。 

在因特網上有很多使用以太網協議的局域網，許多主機通過電纜、集線器連在一起。當同一網絡中的兩臺主機通信的時候，源主機將寫有目的的主機地址的數據包直接發向目的主機。但這種數據包不能在IP層直接發送，必須從TCP/IP協議的IP層交給網絡接口，也就是數據鏈路層，而網絡接口是不會識別IP地址的，因此在網絡接口數據包又增加了一部分以太幀頭的信息。在幀頭中有兩個域，分別為只有網絡接口才能識別的源主機和目的主機的物理地址，這是一個與IP地址相對應的48位的地址。