網絡監聽技術的原理是什么

網絡監聽技術原本是為網絡安全管理人員服務的，可以為其安全管理提供重要信息。使用網絡監聽技術可以用來監視網絡的運行情況、數據的流量流向以及甚至網絡上傳送的具體信息等。通過使用網絡嗅探器可以把計算機網卡設置于混雜模式，這樣就可以對網絡中流動的數據包進行收集及分析，若是再配合信息解密等技術，則可以對網絡上傳輸的信息進行更深入的分析。

在局域網實現監聽的基本原理

局域網中所使用的以太網協議，其數據傳輸方式并非是點對點的模式，而是一種廣播方式，源主機將數據包發往本地網段中所有的主機，數據包中標明了目的主機的IP地址，只有IP地址與數據包中地址一致的主機才會對接收到的數據包進行處理，其它主機雖然也能夠收到數據包，但由于其IP地址不一致，因此并不會對數據包進行處理，而是簡單的丟棄。但是，當主機工作在監聽模式下時，無論數據包中的目標地址是什么，主機都會將數據包接收下來，不過也是只能接收那些經過自己網絡接口的數據包。

在互聯網上有很多使用以太網協議的局域網，根據計算機網絡分層協議， 數據包從應用層出發， 經傳輸層(使用TCP或UDP協議)、網絡層(使用IP協議)，再經數據鏈路層，最后在物理層上進行傳輸。物理層只負責傳送信息流，不對信息做任何處理，而數據鏈路層和網絡層都需要數據包中的地址信息，網絡層處理的是IP地址，數據鏈路層處理的是物理地址，IP地址包含在IP數據包的包頭，而物理地址包含在數據幀的幀頭。

傳輸數據時，包含物理地址的數據幀從網絡接口(網卡)發送到物理的線路上，同一條物理鏈路上的主機都能夠接收到這個數據幀。當數字幀到達一臺主機的網絡接口時，正常情況下，網絡接口讀取數據幀，進行目的地址檢查，如果數據幀中攜帶的物理地址是自己的或者是廣播地址，則將數據幀交給上層協議軟件，也就是IP層軟件，否則就將這個幀丟棄。對于每一個到達網絡接口的數據幀，都要進行這個過程。

然而，當主機工作在監聽模式下時，所有的數據幀都將被接收下來，然后交給上層協議軟件(即IP層)處理。而且，就算連接在同一條電纜或集線器上的主機被邏輯地劃分為幾個不同的子網時，處于監聽模式下的主機也能接收到發向與自己不在同一子網(使用了不同的掩碼、IP地址和網關)的主機的數據包。也就是說，在同一條物理信道上傳輸的所有信息都可以被接收到。此時網絡監控者可以再通過其它方式對接收到的數據包進行分析，從中提取自己感興趣的信息。

回答所涉及的環境：聯想天逸510S、Windows 10。