盡管網(wǎng)絡(luò)監(jiān)聽(tīng)看上去無(wú)所不能，但是它也有一個(gè)致命弱點(diǎn)，就是只能作為第二波攻擊手段，黑客必須已經(jīng)侵入一臺(tái)主機(jī)才能安放網(wǎng)絡(luò)監(jiān)聽(tīng)工具。而且只有在網(wǎng)段內(nèi)部才會(huì)有廣播數(shù)據(jù)，而網(wǎng)段之間是不會(huì)有廣播數(shù)搪的，所以網(wǎng)絡(luò)監(jiān)聽(tīng)的局限性在于必須把它放在目標(biāo)網(wǎng)段上。

　　所以對(duì)策是：盡量敢好安全防范工作，防止黑客侵人，這樣就從源頭堵住了網(wǎng)絡(luò)監(jiān)聽(tīng)的危害，另外如果xp系統(tǒng)中被安放了網(wǎng)絡(luò)監(jiān)聽(tīng)，那也會(huì)有蛛絲馬跡可循。比如說(shuō)網(wǎng)速變慢，發(fā)出的數(shù)據(jù)包無(wú)法總是被目標(biāo)主機(jī)接受，你可以發(fā)Ping驗(yàn)證，如果經(jīng)常收不到目標(biāo)主機(jī)的回應(yīng)，那有可能就是網(wǎng)絡(luò)監(jiān)聽(tīng)在作祟了。還有就是盡可能地進(jìn)行合理地網(wǎng)絡(luò)分段，雖說(shuō)不可能做到每臺(tái)主機(jī)都有一個(gè)獨(dú)立的網(wǎng)段，但是同一個(gè)網(wǎng)段里的主機(jī)一定要是絕對(duì)可靠的、可互相信賴的。

　　此外，一些敏感的數(shù)據(jù)盡量不要以明文傳輸，可以考慮采用SSH加密，SSH又叫SecureShell。SSH是一個(gè)在應(yīng)用程序中提供安全通信的協(xié)議。它是建立在客戶機(jī)/服務(wù)器模型上的。SSH服務(wù)器的分配的端口是22。連接是通過(guò)使用一種來(lái)自RSA的算法建立的。在授權(quán)完成后，接下來(lái)的通信數(shù)據(jù)是用IDEA技術(shù)來(lái)加密的。

　　文章來(lái)源于系