>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之网络监听，供大家参考学习。

      网络监听，又称为网络嗅探。网络监听可以说是网络安全领域一个非常敏感的话题了。作为一种发展比较成熟的技术，网络监听就像一把双刃剑。

      一方面它为网络管理员提供了一种管理网络的手段，监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用；

      另一方面，网络监听也是黑客获取在局域网上传输的敏感信息的一种重要手段，因为网络监听是一种被动的攻击方式，不易被察觉。在我们使用的局域网技术中，以太网技术是最经常使用的一种。在以太网中，又可分为共享型以太网和交换型以太网。在讨论网络监听时，我们先使用最简单的共享型以太网来进行讨论。共享型以太网，使用CSMA/CD媒体访问控制方式，通过集线器相连，网络拓扑为总线型。同一个以太网中的所有节点共享传输介质。根据CSMA/CD媒体访问控制方法，节点在发送数据帧之前先侦听传输介质上是否有数据帧在传输，如果没有的话即进行数据传输。这就意味着在同一个以太网上，当有数据帧在传输时，这个以太网中的所有节点都能接受到这个数据帧。节点根据帧头部所携带的目的MAC地址来判断这个帧是否是发给自己的：当所接收到的帧的目的MAC地址为本机MAC地址是，接收该帧；当所接收到的帧的目的MAC地址不是本机MAC地址时，则丢弃该帧。但是，当节点的网卡工作在混杂模式时，该节点将接收所有在以太网上传输的数据帧，包括在网络上传输的口令等敏感信息。而在交换型以太网中，情况就有所不同了。交换型以太网通过交换机连接。交换机工作于数据链路层，通过将接收到的数据帧的目的MAC地址与自身的地址对照表相比较来确定将数据帧转发给哪个端口，只有当交换机接收到广播帧或者是交换机的地址对照表上没有该MAC地址的对应端口时，才把该帧向所有端口广播。这样，以太网上的节点就很少接收到发送给其他节点的数据帧了。

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（一）

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。