在网络中，当信息举行流传的时刻，可以行使工具，将网络接口设置在监听的模式，便可将网络中正在流传的信息截获或者捕获到，从而举行攻击。网络监听在网络中的任何一个位置模式下都可实行举行。而黑客一样平常都是行使网络监听来截取用户口令。好比当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。许多时刻我在种种平安论坛上看到一些初学的爱好者，在他们以为若是占领了某主机之后那么想进入它的内部网应该是很简单的。实在非也，进入了某主机再想转入它的内部网络里的其它机械也都不是一件容易的事情。由于你除了要拿到他们的口令之外另有就是他们共享的绝对路径，固然了，这个路径的终点必须是有写的权限了。在这个时刻，运行已经被控制的主机上的监听程序就会有大收效。不外却是一件劳神的事情，而且还需要当事者有足够的耐心和应变能力。主要包罗：　　数据帧的截获　　对数据帧的剖析归类　　dos攻击的检测和预防　　IP冒用的检测和攻击　　在网络检测上的应用　　对垃圾邮件的开端过滤　　研究的意义：　　1）我国的网络正在快速生长中，响应的问题也就显现出来，网络治理及响应应用自然将越发主要，而监听手艺正是网络治理和应用的基础，其意义固然主要，放眼当前相关工具linux 有snort tcpdump ,snift 等，window 有nexray, sniffer等五一不是国外软件，随着中国网络的生长，监听系统必将大有用武之地，因此监听手艺的研究已是时势的要求。　　2）为什么选择linux 作为环境？中国入世，种种针对盗版的袭击力度和对于正版软件的珍爱力度都将大大增强，windows的盗版软件随处可见的征象将会一去不返，面临这样的情形，大部分的公司只有两种选择：要么花大价钱向微软购置正版软件，要么是用自由操作系统linux，特别是主要部门，如国家机关，阅批部门，岂非要把自己的办公系统操作在国外大公司手里？北京的阅批办公系统已经转用红旗linux，而且linux的界面也在不只的改善，加倍友好易操作，我们有理由信赖.linux将在我国大有作为，这也是研究Linux 下网络监听的缘故原由。　　关于Linux下网络监听手艺主要有两个要点：　　1）若何尽可能完整的截取网络上的数据帧，由于以太网上时时刻刻都可能有信息通报，而且凭据以太网的规模差别网络上的信息量也转变不大，以是截取数据帧不仅要保证数据帧的完整，而且还要考虑到若何才气削减漏截取数据帧。　　2）就是对截取的数据帧的过滤剖析，所谓监听固然要“听”得懂才行，以是把截取的数据帧翻译成我们能用的数据，监听才算乐成。