围堵局域网中“耳朵”:网络嗅探与监听

核心提示： 看了以上对于“监听”概念的描述，有人也许已经跃跃欲试了:我有网络，围堵局域网中“耳朵”:网络嗅探与监听(2)，也有电脑，还有网络嗅探工具，所以当今最普遍的嗅探行为并不是发生在Internet上的，而是各个或大或小的局域网，那我能不能把某个收费电影站甚至国防部网站的账

看了以上对于“监听”概念的描述，有人也许已经跃跃欲试了:我有网络，也有电脑，还有网络嗅探工具，那我能不能把某个收费电影站甚至国防部网站的账号密码记录下来呢?当然这也不是不可能，但是前提是你有足够能力在相关站点实体服务器的网关或路由设备上接入一个监听设备，否则凭一台你自己家里的计算机是无法实现的。这就是“监听”的弱点:它要求监听设备的物理传输介质与被监听设备的物理传输介质存在直接联系或者数据包能经过路由选择到达对方，即一个逻辑上的三方连接。能实现这个条件的只有以下情况:

1. 监听方与通讯方位于同一物理网络，如局域网

2. 监听方与通讯方存在路由或接口关系，例如通讯双方的同一网关、连接通讯双方的路由设备等

因此，直接用自己家里的计算机去嗅探国防部网站的数据是不可能的，你看到的只能是属于你自己领域的数据包，那些害怕自己在家里上网被远方的入侵者监听的朋友大可以松口气了(你机器上有木马的情况除外)，除非入侵者控制了你的网关设备，但这需要入侵者具有高级的入侵技术，而一个有高级技术的入侵者会稀罕普通家庭用户是的一台计算机吗?

不可否认，“监听”行为是会对通讯方造成损失的，一个典型例子是在1994年的美国网络窃听事件，一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件，利用它对美国骨干互联网和军方网窃取了超过100000个有效的用户名和口令，引发了重大损失，而“监听”技术，就是在那次事件以后才从地下走向公开化的。

下面，我们来更深入一层了解如今最常见的网络监听。

二. 活跃在局域网里的“耳朵”们

由于前面说过的原因，嗅探技术不太能在公共网络设备上使用(仅指入侵行为的安装方式，因为网络管理员要在某个路由设备上设置监听是简单的事情)，所以当今最普遍的嗅探行为并不是发生在Internet上的，而是各个或大或小的局域网，因为它很显然满足监听技术需要的条件:监听方与通讯方位于同一物理网络。