网络监听的防护（电脑篇）

网络监听原理:

监视网络所处状态、数据流向以及网络上信息传输。当有人登录网络主机并取得超级用户权限后，如果想要登录其他主机，使用网络监听工具，网卡自动置为混杂模式，可以有效的截取网络上的数据。

工作方式:

以太网是目前使用最广泛的局域网，局域网采用广播通信方式，将要发送的数据包发往连接在一起工作的所有主机，其中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。然而，当主机工作在监听模式下，无论数据包中目标地址是什么，主机都将接收。

---

防护:

1.使用防火墙进行防护

防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务，并且网络安全的威胁仅来自外部的网络。通过监测、限制以及更改跨越“防火墙”的数据流，尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护，因此比较适合于相对独立、与外部网络互连途径有限并且网络服务种类相对单一、集中的网络系统。

对于个人用户，如果是有其他安全方面的需求，安装一套好的个人防火墙是非常实际而且有效的方法。现在有很多个人防火墙，这些防火墙往往具有智能防御核心，攻击并进行自动防御，保护内部网络的安全。

---

2.对网络上传输的信息进行加密

目前有许多软件包可用于加密连接(如使用SSL.加密等)，使入侵者即使捕获到数据，但无法将数据解密而失去窃听的意义，可以有效的防止网络监听、ARP欺骗等攻击。

---

3.使用专业的防监听工具

现在科技发达，有许多工具可以让我们发现系统中的漏洞，如SATAN等。SATAN是可以分析网络的管理、测试和报告许多信息，识别一些与网络相关的安全问题。

具体安装什么样的防监听工具，还得看自己使用的系统，像这里提到的SATAN就是只能在Linux系统上安装运行。

---

4.长时间不用就关机

当电脑处于开机状态下，有些进程是一直在进行的，例如系统程序，即便是你没有进行任何操作，使用扫描软件可以探测到同一局域网下的所有IP地址。

知道对方IP后可以用扫描工具和一些命令，探测对方主机。

 

---

5.公共WiFi谨慎连接

在未知的网络环境中，嗅探者可以获取我们的上网账号、密码、身体等个人信息；可能存在ARP攻击（中间人攻击），导致私密数据被窃取、损坏；可能存在恶意DNS，诱导上网者连接钓鱼网站，导致网银被刷。

---

6.网页登录尽可能扫码或者短信

以短期密钥代替长期密钥，可以避免密码泄露，且就算这个密码被破解，也只是登录这一个网页，大大的减少了损失，方便快捷登录。

ps:各大网站密码设置不用用同一个密码，密码设置方式尽量不重复。

---

7.公司网络划分子网

通常被认为是控制网络广播风暴的一种基本手段，但其实也是防范网络监听的一项重要措施。将网络划分为不同的网段，其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。

以上的方法虽然不能保证绝对安全，但相对安全肯定是可以的。