咱们在电视或许电影中经常会看到这样的情形，间谍或许警察，在某户人家的电话线总线上，拉出一根电话分线，对这个电话进行窃听。现在这种方法在网络中也逐渐蔓延开来。

    由于局域网中选用的是广播方式，因此在某个广播域中（往往是一个企业局域网就是一个广播域），能够监听到一切的信息报。而不合法入侵者通过对信息包进行剖析，就能够不合法盗取局域网上传输的一些重要信息。

    如现在很多黑客在入侵时，都会把局域网稍描与监听作为他们入侵之前的准备工作。由于凭这些方式，他们能够获得用户名、暗码等重要的信息。

    如现在不少的网络管理工具，声称能够监听别人发送的邮件内容、即时谈天信息、拜访网页的内容等等，也是通过网络监听来完成的。可见，网络监听是一把双刃剑，用到正处，能够帮助咱们管理员工的网络行为；用的欠好，则会给企业的网络安全以丧命一击。

    监听的工作塬理要有效防止局域网的监听，则首要需要对局域网监听的工作塬理有必定的了解。知己知彼，攻无不克。只要如此，才干有针对性的提出一些防范措施。

    现在企业局域网中常用的网络协议是“以太网协议”。而这个协议有一个特色，就是某个主机A假如要发送一个主机给B，其不是一对一的发送，而是会把数据包发送给局域网内的包括主机B在内的一切主机。在正常情况下，只要主机B才会接纳这个数据包。其他主机在收到数据包的时候，看到这个数据库的意图地址跟自己不匹配，就会把数据包丢弃掉。

    但是，若此刻局域网内有台主机C，其处于监听形式。则这台数据不论数据包中的IP地址是否跟自己匹配，就会接纳这个数据包，并把数据内容传递给上层进行后续的处理。这就是网络监听的基本塬理。

    在以太网内部传输数据时，包括主机仅有标识符的物理地址（MAC地址）的帧从网卡发送到物理的线路上，如网线或许光纤。此刻，发个某台特定主机的数据包会到达连接在这线路上的一切主机。当数据包到达某台主机后，这台主机的网卡会先接纳这个数据包，进行检查。

    假如这个数据包中的意图地址跟自己的地址不匹配的话，就会丢弃这个包。假如这个数据包中的意图地址跟自己地址匹配或许是一个广播地址的话，就会把数据包交给上层进行后续的处理。在这种工作形式下，若把主机设置为监听形式，则其能够了解在局域网内传送的一切数据。假如这些数据没有经过加密处理的话，那么后果就可想而知了。

   相关内容推荐：如何防止局域网被监听（2）