網路監聽的意義

A. 我的電腦網路連接顯示監聽是什麼意思

2網路監聽的檢測及防範
網路監聽是很難被發現的，因為運行網路監聽的主機只是被動地接收在區域網上傳輸的信息，不主動與其他主機交換信息，也沒有修改在網上傳輸的數據包。
2.1網路監聽的檢測
(1)對於懷疑運行監聽程序的機器，向區域網內的主機發送非廣播方式的ARP包（錯誤的物理地址），如果區域網內的某個主機響應了這個ARP請求，我們就可以判斷該機器處於雜亂模式。而正常的機器不處於雜亂模式，對於錯誤的物理地址不會得到響應。
（2）網路和主機響應時間測試。向網上發大量不存在的物理地址的包，處於混雜模式下的機器則缺乏此類底層的過濾，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，驟然增加的網路通訊流量會對該機器造成較明顯的影響，這將導致性能下降。通過比較前後該機器性能加以判斷是否存在網路監聽。
（3）使用反監聽工具如antisniffer等進行檢測。
2.2網路監聽的防範
2.2.1網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是防範網路監聽的一項重要措施。將網路劃分為不同的網段，其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。
2.2.2以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包(單播包)還是會被同一台集線器上的其他用戶監聽。因此，應該以交換式集線器代替共享式集線器，使 單播包僅在兩個節點之間傳送，從而防止非法監聽。
2.2.3使用加密技術
數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的 缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。
2.2.4劃分VLAN
運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，VLAN子網隔離了廣播風暴 ，可以防止大部分基於網路監聽的侵入，對一些重要部門實施了安全保護。且當某一部門物 理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同 時節約了成本。為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可 採用VLAN技術進行虛擬網路劃分。

3結語
網路監聽技術在信息安全領域中顯得非常重要，他又是一把雙刃劍，總是扮演著正反兩方 面的角色。對於網路管理員來說，網路監聽技術可以用來分析網路性能，檢查網路是否被入 侵發揮著重要的作用；對於入侵者來說，網路監聽技術可以很容易地獲得明文傳輸的密碼和 各種機密數據。為了保護網路信息的安全，必須採用網路監聽技術進行反跟蹤，時刻探明現 有網路的安全現狀，掌握先機，才能保證網路的信息安全。

B. 網路嗅探器的監聽目的

當一個黑客成功地攻陷了一台主機，並拿到了root許可權，而且還想利用這台主機去攻擊同一網段上的其他主機時，他就會在這台主機上安裝Sniffer軟體，對乙太網設備上傳送的數據包進行偵聽，從而發現感興趣的包。如果發現符合條件的包，就把它存到一個LOG文件中去。通常設置的這些條件是包含字「username」或「password」的包，這樣的包裡面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某台主機的密碼，他就會立刻進入這台主機。
如果Sniffer運行在路由器上或有路由功能的主機上，就能對大量的數據進行監控，因為所有進出網路的數據包都要經過路由器。
Sniffer屬於第M層次的攻擊。就是說，只有在攻擊者已經進入了目標系統的情況下，才能使用Sniffer這種攻擊手段，以便得到更多的信息。
Sniffer除了能得到口令或用戶名外，還能得到更多的其他信息，比如一個重要的信息、在網上傳送的金融信息等等。Sniffer幾乎能得到任何在乙太網上傳送的數據包。
Sniffer是一種比較復雜的攻擊手段，一般只有黑客老手才有能力使用它，而對於一個網路新手來說，即使在一台主機上成功地編譯並運行了 Sniffer，一般也不會得到什麼有用的信息，因為通常網路上的信息流量是相當大的，如果不加選擇地接收所有的包，然後從中找到所需要的信息非常困難；而且，如果長時間進行監聽，還有可能把放置Sniffer的機器的硬碟撐爆。

C. 網路連接中的 等待 監聽 分別代表什麼意思

等待是等待連接。正在握手

監聽表示已經連接上，正在等待數據傳輸。握手完畢，開始等待傳輸數據了

D. 網路監聽是什麼

計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議。在TCP傳輸控制協議中，建立端對端的連接是靠IP地址和TCP的埠號的共同作用。
一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議，UDP也是使用埠號進行連接的。
對應這兩種協議的服務提供的埠，也就分為TCP埠和UDP埠。

當你要訪問別的主機上的網路應用進程（如WEB服務）時，你發送的IP數據包里除了有對方主機的IP地址外還要有你訪問程序的埠號。

而所謂的埠監聽，是指主機網路進程接受到IP數據包後，察看其的目標埠是不是自己的埠號，如果是的話就接受該數據包進行處理。進行網路通訊的主機，既要發送數據，也要接受數據，所以就要開啟相應的埠以接受數據。一個網路上的主機有可能開啟多個網路進程（如即瀏覽網頁又上QQ），也就是監聽了多個埠。

如果你想看你電腦開啟的埠
可以 開始/運行 輸入cmd 進入命令提示符

然後輸入 netstat -a （中間有空格）
這樣你就可以看到你所監聽的TCP/UDP埠了。

E. 網路連接器的狀態的監聽是什麼

不知道你是不是想了解乙太網監聽的原理
如果是你可以看看這篇技術文章：
乙太網監聽的原理與防範
隨著計算機網路應用的普及，網路已日益成為生活中不可或缺的工具，但伴之而來的非法入侵也一直威脅著計算機網路系統的安全。由於乙太網中採用廣播方式，因此，在某個廣播域中可以監聽到所有的信息包。網路監聽是黑客們常用的一種方法。當成功地登錄進一台網路上的主機，並取得了這台主機的超級用戶的許可權之後，往往要擴大戰果，嘗試登錄或者奪取網路中其他主機的控制。而網路監聽則是一種最簡單而且最有效的方法，他常常能輕易地獲得用其他方法很難獲得的信息。 在網路上，監聽效果最好的地方是在網關、路由器、防火牆一類的設備處，通常由網路管理員來操作。使用最方便的是在一個乙太網中的任何一台上網的主機上，這是大多數黑客的做法。 事實上，很多黑客入侵時都把乙太網掃描和偵聽作為其最基本的步驟和手段，原因是想用這種方法獲取其想要的密碼等信息。但另一方面，我們對黑客入侵活動和其他網路犯罪進行偵查、取證時，也可以使用網路監聽技術來獲取必要的信息。因此，了解乙太網監聽技術的原理、實現方法和防範措施就顯得尤為重要。 �
1網路監聽的基本原理
乙太網可以把相鄰的計算機、終端、大容量存儲器的外圍設備、控制器、顯示器以及為連接其他網路而使用的網路連接器等相互連接起來，具有設備共享、信息共享、高速數據通訊等特點。乙太網這種工作方式，如同有很多人在一個大房間內，大房間就像是一個共享的信道，裡面的每個人好像是一台主機。人們所說的話是信息包，在大房間中到處傳播。當我們對其中某個人說話時，所有的人都能聽到。正常情況下只有名字相同的那個人才會做出反應，並進行回應。其他人了解談話的內容，也可對所有談話內容做出反應。因此，網路監聽用來監視網路的狀態、數據流動情況以及網路上傳輸的信息等。當信息以明文的形式在網路上傳輸時，使用監聽技術進行攻擊並不是一件難事，只要將網路介面設置成監聽模式，便可以源源不斷地將網上傳輸的信息截獲。
1.1廣播式乙太網中的網路監聽
廣播式乙太網在邏輯上由一條匯流排和一群掛在匯流排上的節點組成。任何一個節點主機發出的數據包都是在共享的乙太網傳輸介質上進行傳輸的，每個數據包的包頭部分都包含了源地址和目的地址。網路上所有節點都通過網路介面（網卡）負責檢查每一個數據包，如果發現其目的地址是本機，則接收該數據包並向上層傳遞，以進行下一步的處理；如果目的地址不是本機，則數據包將被丟棄不作處理。乙太網數據包過濾機制分為鏈路層、網路層和傳輸層。在鏈路層，網卡驅動程序判斷收到包的目標MAC地址是否是自己的MAC地址；在網路層判斷目標IP地址是否為本機所綁定的IP地址；在傳輸層如TCP層或者UDP層判斷目標埠是否在本機已經打開。如果以上判斷否定，數據包將被丟棄。
在進行網路數據包的「監聽」時，首先通過將系統的網路介面設定為「混雜模式」，網路監聽程序繞過系統正常工作的處理機制，直接訪問網路底層。不論數據包的目的地址是否是本機，都能夠截獲並傳遞給上層進行處理（只能監聽經過自己網路介面的那些包），通過相應的軟體進一步地分析處理，就能夠得到數據包的一些基本屬性，如包類型、包大小、目的地址、源地址等，可以實時分析這些數據的內容，如用戶名、口令以及所感興趣的內容。
同理，正確地使用網路監聽技術也可以發現入侵並對入侵者進行追蹤定位，在對網路犯罪進行偵查取證時獲取有關犯罪行為的重要信息，成為打擊網路犯罪的有力手段。
1.2交換式乙太網中的監聽
交換機的工作原理不同於HUB的共享式報文方式，交換機轉發的報文是一一對應的，能夠隔離沖突域和有效的抑制廣播風暴的產生。由此看來，交換環境下再採用傳統的共享式乙太網下網路監聽是不可能了，由於報文是一一對應轉發的，普通的網路監聽軟體此時無法監聽到交換環境下其他主機任何有價值的數據。但是，乙太網內主機數據包的傳送完成不是依靠IP地址，而是依靠ARP找出IP地址對應的MAC地址實現的。而ARP協議是不可靠和無連接的，通常即使主機沒有發出ARP請求，也會接受發給他的ARP回應，並將回應的MAC和IP對應關系放入自己的ARP緩存中。因此利用ARP協議，交換機的安全性也面臨著嚴峻的考驗。
1.2.1交換機緩沖區溢出攻擊
交換機大多使用存貯轉發技術，工作時維護著一張MAC地址與埠的映射表，這個表中記錄著交換機每個埠綁定的MAC地址。他的工作原理是對某一段數據包進行分析判別定址，並進行轉發，在發出前均存貯在交換機的緩沖區內。但是，交換機緩沖區是有限的。如用大量無效IP包，包含錯誤MAC地址的數據幀對交換機進行攻擊。該交換機將接收到大量的不符合分裝原則的包，造成交換機處理器工作繁忙，從而導致數據包來不及轉發，進而導致緩沖區溢出產生丟包現象。這時交換機就會退回到HUB的廣播方式，向所有的埠發送數據包。這樣，監聽就變得非常容易了。
1.2.2ARP協議和欺騙
在乙太網中傳輸的數據包是以太包，而以太包的定址是依據其首部的物理地址（MAC地址）。僅僅知道某主機的邏輯地址（IP地址）並不能讓內核發送一幀數據給此主機，內核必須知道目的主機的物理地址才能發送數據。ARP協議的作用就是在於把邏輯地址變換成物理地址，也既是把32 b的IP地址變換成48 b的以太地址。每一個主機都有一個ARP高速緩存，此緩存中記錄了最近一段時間內其他IP地址與其MAC地址的對應關系。如果本機想與某台主機通信，則首先在ARP高速緩存中查找此台主機的IP和MAC信息，如果存在，則直接利用此MAC地址構造以太包；如果不存在，則向本網路上每一個主機廣播一個ARP請求包。其意義是「如果你有此IP地址，請告訴我你的MAC地址」，目的主機收到此請求包後，發送一個ARP響應包，本機收到此響應包後，把相關信息記錄在ARP高速緩存中。可以看出，ARP協議是有缺點的，第三方主機可以構造一個ARP欺騙包，而源主機卻無法分辨真假。
假定A為進行監聽的主機，B為被監聽的主機，C為其他網路主機。當A收到B向C發出的ARP請求包後，向B回應一個ARP應答。向C主動發送一個應答，修改C緩存中的關於B的IPMAC映射。當A收到C向B發出的ARP請求時，向B主動發送一個應答，修改B緩存中的關於C的 IPMAC映射。這樣，構造了ARP欺騙包（欺騙B對C的連接）。事實上，A成了B的代理可以全部捕獲到B和C的相關數據。

2網路監聽的檢測及防範
網路監聽是很難被發現的，因為運行網路監聽的主機只是被動地接收在區域網上傳輸的信息，不主動與其他主機交換信息，也沒有修改在網上傳輸的數據包。
2.1網路監聽的檢測
(1)對於懷疑運行監聽程序的機器，向區域網內的主機發送非廣播方式的ARP包（錯誤的物理地址），如果區域網內的某個主機響應了這個ARP請求，我們就可以判斷該機器處於雜亂模式。而正常的機器不處於雜亂模式，對於錯誤的物理地址不會得到響應。
（2）網路和主機響應時間測試。向網上發大量不存在的物理地址的包，處於混雜模式下的機器則缺乏此類底層的過濾，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，驟然增加的網路通訊流量會對該機器造成較明顯的影響，這將導致性能下降。通過比較前後該機器性能加以判斷是否存在網路監聽。
（3）使用反監聽工具如antisniffer等進行檢測。
2.2網路監聽的防範
2.2.1網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是防範網路監聽的一項重要措施。將網路劃分為不同的網段，其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。
2.2.2以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包(單播包)還是會被同一台集線器上的其他用戶監聽。因此，應該以交換式集線器代替共享式集線器，使 單播包僅在兩個節點之間傳送，從而防止非法監聽。
2.2.3使用加密技術
數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的 缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。
2.2.4劃分VLAN
運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，VLAN子網隔離了廣播風暴 ，可以防止大部分基於網路監聽的侵入，對一些重要部門實施了安全保護。且當某一部門物 理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同 時節約了成本。為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可 採用VLAN技術進行虛擬網路劃分。

3結語
網路監聽技術在信息安全領域中顯得非常重要，他又是一把雙刃劍，總是扮演著正反兩方 面的角色。對於網路管理員來說，網路監聽技術可以用來分析網路性能，檢查網路是否被入 侵發揮著重要的作用；對於入侵者來說，網路監聽技術可以很容易地獲得明文傳輸的密碼和 各種機密數據。為了保護網路信息的安全，必須採用網路監聽技術進行反跟蹤，時刻探明現 有網路的安全現狀，掌握先機，才能保證網路的信息安全。