5.网络监听攻击

由于局域网中采用广播方式，因此，在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析，就能获取局域网上传输的一些重要信息。事实上，很多黑客入侵时都把局域网扫描和侦听作为其最基本的步骤和手段，用这种方法获取其想要的密码等信息。另一方面，对黑客入侵活动和其他网络犯罪进行侦查、取证时，也可以使用网络监听技术来获取必要的信息。

在网络中，当信息进行传播的时候，可以利用工具将网络接口设置成监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置都可进行。黑客一般都是利用网络监听来截取用户口令。

现在网络中所使用的协议都是较早前设计的，许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础。在通常的网络环境之下，用户的信息包括口令都是以明文的方式在网上传输的，因此进行网络监听从而获得用户信息并不是一件难事，只要掌握有初步的TCP/IP协议知识就可以轻松地监听到想要的信息。

网络监听是很难被发现的。运行监听程序的主机在监听的过程中，只是被动地接收在以太网中传输的信息，它不会跟其他的主机交换信息，也不能修改在网络中传输的信息包。这就说明了网络监听的检测是比较麻烦的事情。

在网络监听时，常常要保存大量的信息（也包含很多的垃圾信息），并将对收集的信息进行大量的整理，这样就会使正在监听的机器对其他用户的请求响应变得很慢。同时监听程序在运行的时候需要消耗大量的处理器时间，如果在这个时候就详细地分析包中的内容，许多包就会因来不及接收而被漏走。所以监听程序很多时候就会将监听到的包存放在文件中等待以后分析。