監聽在網路技術裡面的意思

『壹』 什麼是監聽

網路監聽是黑客們常用的一種方法。當成功地登錄進一台網路上的主機，並取得了這台主機的超級用戶的許可權之後，往往要擴大戰果，嘗試登錄或者奪取網路中其他主機的控制友。而網路監聽則是一種最簡單而且最有效的方法，它常常能輕易地獲得用其他方法很難獲得的信息。

在網路上，監聽效果最好的地方是在網關、路由器、防火牆一類的設備處，通常由網路管理員來操作。使用最方便的是在一個乙太網中的任何一台上網的主機上，這是大多數黑客的做法。

乙太網中可以監聽的原因

在電話線路和無線電、微波中監聽傳輸的信息比較好理解，但是人們常常不太理解為什麼區域網中可以進行監聽。甚至有人問：能不能監聽不在同一網段的信息。下面就講述在乙太網中進行監聽的一些原理。在令牌環中，道理是相似的。

對於一個施行網路攻擊的人來說，能攻破網關、路由器、防火牆的情況極為少見，在這里完全可以由安全管理員安裝一些設備，對網路進行監控，或者使用一些專門的設備，運行專門的監聽軟體，並防止任何非法訪關。然而，潛入一台不引人注意的計算機中，悄悄地運行一個監聽程序，一個黑客是完全可以做到的。監聽是非常消耗CPU資源的，在一個擔負繁忙任務的計算機中進行監聽，可以立即被管理員發現，因為他發現計算機的響應速度令人驚奇慢。

對於一台連網的計算機，最方便的是在乙太網中進行監聽，只須安裝一個監聽軟體，然後就可以坐在機器旁瀏覽監聽到的信息了。

乙太網協議的工作方式為將要發送的數據包發往連在一起的所有主機。在包頭中包含著應該接收數據包的主機的正確地址。因此，只有與數據包中目標地址一致的那台主機才能接收信包。但是，當主機工在監聽模式下，無論數據包中的目標物理地址是什麼，主機都將接收。

在Internet上 行磯嗾庋�木鍾蟯�＜柑ㄉ踔潦�柑ㄖ骰�ü�惶醯繢亂桓黽�咂髁�諞黃稹T諦�櫚母卟慊蠐沒Э蠢矗�蓖�煌�韁械牧教ㄖ骰�ㄐ攀保�粗骰��從心康鬧骰鶬P地址的數據包發向網關。但是，這種數據包並不能在協議棧的高層直接發送出去。要發送的數據包必須從TCP/IP協議的IP層交給網路介面，即數據鏈路層。

網路介面不能識別IP地址。在網路介面，由IP層來的帶有IP地址的數據包又增加了一部分信息：以太幀的幀頭。在帖頭中，有兩個域分別為只有網路介面才能識別的源主機和目的主機的物理地址，這是一個48位的地址。這個48位的地址是與IP地址對應的。也就是說，一個IP地址，必然對應一個物理地址。對於作為網關的主機，由於它連接了多個網路，因此它同時具有多個IP地址，在每個網路中，它都有一個。發向區域網之外的幀中攜帶的是網關的物理地址。

在乙太網中，填寫了物理地址的幀從網路介面中，也就是從網卡中發送出去，傳送到物理的線路上。如果區域網是由一條粗纜或細纜連接機而成，則數字信號在電纜上傳輸，信號能夠到達線路上的每一台主機。當使用集線器時，發送出去的信號到達集線器，由集線器再發向連接在信線器上的每一條線路。於是，在物理線路上傳輸的數字信號也能到達連接在集線器上的每一主機。

『貳』 網路監聽技術的簡介

網路監聽在網路中的任何一個位置模式下都可實施行。而黑客一般都是利用網路監聽來截取用戶口令。比如當有人佔領了一台主機之後，那麼他要再想進將戰果擴大到這個主機所在的整個區域網話，監聽往往是他們選擇的捷徑。很多時候我在各類安全論壇上看到一些初學的愛好者，在他們認為如果佔領了某主機之後那麼想進入它的內部網應該是很簡單的。其實非也，進入了某主機再想轉入它的內部網路里的其它機器也都不是一件容易的事情。因為你除了要拿到他們的口令之外還有就是他們共享的絕對路徑，當然了，這個路徑的盡頭必須是有寫的許可權了。在這個時候，運行已經被控制的主機上的監聽程序就會有大收效。不過卻是一件費神的事情，而且還需要當事者有足夠的耐心和應變能力。主要包括：
數據幀的截獲
對數據幀的分析歸類
dos攻擊的檢測和預防
IP冒用的檢測和攻擊
在網路檢測上的應用
對垃圾郵件的初步過濾

『叄』 監聽是什麼意思

監聽是採取比較隱蔽的手段或設備等技術手段，對相應的聲音或事態的發展進行探聽的一種行為。
世界上最早的竊聽器是2000年前中國發明的。現在常用的有手機監聽器、網路監聽及專業監聽器等。
世界上最早的竊聽器是中國在2000年前發明的。戰國時代的《墨子》一書就記載了一種「聽瓮」。這種「聽瓮」是用陶製成的，大肚小口，把它埋在地下，並在瓮口蒙上一層薄薄的皮革，人伏在上面就可以傾聽到城外方圓數十里的動靜。

『肆』 監聽是什麼意思

監聽是通過一定的技術手段聽另外兩者的通話
也指在音頻設備中通過監聽證實信號傳輸正常與否
電信行業通過監聽來證實通話是否正常
公安偵察通過監聽來了解被監聽人的通信內容
……

『伍』 我的電腦網路連接顯示監聽是什麼意思

2網路監聽的檢測及防範
網路監聽是很難被發現的，因為運行網路監聽的主機只是被動地接收在區域網上傳輸的信息，不主動與其他主機交換信息，也沒有修改在網上傳輸的數據包。
2.1網路監聽的檢測
(1)對於懷疑運行監聽程序的機器，向區域網內的主機發送非廣播方式的ARP包（錯誤的物理地址），如果區域網內的某個主機響應了這個ARP請求，我們就可以判斷該機器處於雜亂模式。而正常的機器不處於雜亂模式，對於錯誤的物理地址不會得到響應。
（2）網路和主機響應時間測試。向網上發大量不存在的物理地址的包，處於混雜模式下的機器則缺乏此類底層的過濾，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，驟然增加的網路通訊流量會對該機器造成較明顯的影響，這將導致性能下降。通過比較前後該機器性能加以判斷是否存在網路監聽。
（3）使用反監聽工具如antisniffer等進行檢測。
2.2網路監聽的防範
2.2.1網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是防範網路監聽的一項重要措施。將網路劃分為不同的網段，其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。
2.2.2以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包(單播包)還是會被同一台集線器上的其他用戶監聽。因此，應該以交換式集線器代替共享式集線器，使 單播包僅在兩個節點之間傳送，從而防止非法監聽。
2.2.3使用加密技術
數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的 缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。
2.2.4劃分VLAN
運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，VLAN子網隔離了廣播風暴 ，可以防止大部分基於網路監聽的侵入，對一些重要部門實施了安全保護。且當某一部門物 理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同 時節約了成本。為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可 採用VLAN技術進行虛擬網路劃分。

3結語
網路監聽技術在信息安全領域中顯得非常重要，他又是一把雙刃劍，總是扮演著正反兩方 面的角色。對於網路管理員來說，網路監聽技術可以用來分析網路性能，檢查網路是否被入 侵發揮著重要的作用；對於入侵者來說，網路監聽技術可以很容易地獲得明文傳輸的密碼和 各種機密數據。為了保護網路信息的安全，必須採用網路監聽技術進行反跟蹤，時刻探明現 有網路的安全現狀，掌握先機，才能保證網路的信息安全。

『陸』 網路監聽是指

網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的管理工具，它可以將網路界面設定成監聽模式，並且可以截獲網路上所傳輸的信息。也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其它主機，使用網路監聽便可以有效地截獲網路上的數據，這是黑客使用最好的方法。

計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議。在TCP傳輸控制協議中，建立端對端的連接是靠IP地址和TCP的埠號的共同作用。一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議，UDP也是使用埠號進行連接的。

而所謂的埠監聽，是指主機網路進程接收到IP數據包後，查看其目標埠是不是自己的埠號，如果是的話就接收該數據包進行處理。進行網路通訊的主機，既要發送數據，也要接收數據，所以就要開啟相應的埠以接收數據。一個網路上的主機有可能開啟多個網路進程，也就是監聽了多個埠。