網絡監聽的原理是什么

網絡監聽是指監視網絡狀態、數據流程，以及網絡上信息傳輸。通常需要將網絡設備設定成監聽模式，就可以截獲網絡上所傳輸的信息。這是滲透測試使用的最好的方法。WiFi網絡有其特殊性，本文介紹如何監聽WiFi網絡。網絡監聽原理：

由于無線網絡中的信號是以廣播模式發送，所以用戶就可以在傳輸過程中截獲到這些信息。但是，如果要截獲到所有信號，則需要將無線網卡設置為監聽模式。只有在這種模式下，無線網卡才能接收到所有流過網卡的信息。

• 網卡的工作模式

  無線網卡是采用無線信號進行數據傳輸的終端。無線網卡通常包括4種模式，分別是廣播模式、多播模式、直接模式和混雜模式。如果用戶想要監聽網絡中的所有信號，則需要將網卡設置為監聽模式。監聽模式就是指混雜模式。

  （1）廣播模式（Broad Cast Model）：它的物理地址（Mac）是0Xffffff的幀為廣播幀，工作在廣播模式的網卡接收廣播幀。

  （2）多播傳送（MultiCast Model）：多播傳送地址作為目的物理地址的幀可以被組內的其他主機同時接收，而組外主機卻接收不到。但是，如果將網卡設置為多播傳送模式，它可以接收所有的多播傳送幀，而不論它是不是組內成員。

  （3）直接模式（Direct Model）：工作在直接模式下的網卡只接收目的地址是自己Mac地址的幀。

  （4）混雜模式（Promiscuous Model）：工作在混雜模式下的網卡接收所有的流過網卡的幀，通信包捕獲程序就是在這種模式下運行的。

  網卡的默認工作模式包含廣播模式和直接模式，即它只接收廣播幀和發給自己的幀。如果采用混雜模式，一個站點的網卡將接收同一網絡內所有站點所發送的數據包。這樣，就可以到達對于網絡信息監視捕獲的目的。

• 工作原理

  由于在WiFi網絡中，無線網卡是以廣播模式發射信號的。當無線網卡將信息廣播出去后，所有的設備都可以接收到該信息。但是，在發送的包中包括有應該接收數據包的正確地址，并且只有與數據包中目標地址一致的那臺主機才接收該信息包。所以，如果要想接收整個網絡中所有的包時，需要將無線網卡設置為混雜模式。

  WiFi網絡由無線網卡、無線接入點（AP）、計算機和有關設備組成，在該網絡中，正常情況下每個客戶端在接收數據包時，只能接收發給自己網卡的數據。如果要開啟監聽模式，將會收到所有主機發出去的信號。大部分的無線網卡都支持在Linux下設置為混雜模式，但是如果無線網卡的功率小的話，發射和接收信號都比較弱。如果用戶捕獲遠距離的數據包，接收到的信號又強，則建議使用一個功率較大的無線網卡。如拓實G618和拓實N95，都是不錯的大功率無線網卡。

回答所涉及的環境：聯想天逸510S、Windows 10。