已经确定了自己以后的职业了，现在就应该努力提高技术了。

偶尔也写写对一些技术原理的个人理解，当做检验自己的学习情况了。

也希望能对光临我空间的人有所帮助。

这是自己写的第一篇，有不足的地方欢迎大家指教。

网络监听，又称为网络嗅探。

网络监听可以说是网络安全领域一个非常敏感的话题了。

作为一种发展比较成熟的技术，网络监听就像一把双刃剑，一方面它为网络管理员提供了一种管理网络的手段，监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用；另一方面，网络监听也是黑客获取在局域网上传输的敏感信息的一种重要手段，因为网络监听是一种被动的攻击方式，不易被察觉。

在我们使用的局域网技术中，以太网技术是最经常使用的一种。

在以太网中，又可分为共享型以太网和交换型以太网。

在讨论网络监听时，我们先使用最简单的共享型以太网来进行讨论。

共享型以太网，使用CSMA/CD媒体访问控制方式，通过集线器相连，网络拓扑为总线型。

同一个以太网中的所有节点共享传输介质。

根据CSMA/CD媒体访问控制方法，节点在发送数据帧之前先侦听传输介质上是否有数据帧在传输，如果没有的话即进行数据传输。

这就意味着在同一个以太网上，当有数据帧在传输时，这个以太网中的所有节点都能接受到这个数据帧。

节点根据帧头部所携带的目的MAC地址来判断这个帧是否是发给自己的：当所接收到的帧的目的MAC地址为本机MAC地址是，接收该帧；当所接收到的帧的目的MAC地址不是本机MAC 地址时，则丢弃该帧。

但是，当节点的网卡工作在混杂模式时，该节点将接收所有在以太网上传输的数据帧，包括在网络上传输的口令等敏感信息。

而在交换型以太网中，情况就有所不同了。

交换型以太网通过交换机连接。

交换机工作于数据链路层，通过将接收到的数据帧的目的MAC地址与自身的地址对照表相比较来确定将数据帧转发给哪个端口，只有当交换机接收到广播帧或者是交换机的地址对照表上没有该MAC 地址的对应端口时，才把该帧向所有端口广播。

这样，以太网上的节点就很少接收到发送给其他节点的数据帧了。