在网络上,监听效果好的地方是在网关、路由器、防火墙一类的设备处,通常由网络管理员来操作。使用方便的是在一个以太网中的任何一台上网的主机上,这是大多数黑的做法。
网络监听的提供给管理员的一类管理工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。
但是网络监听也是黑常用的工具。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以源源不断地将网上传输的信息截获。
网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。黑用得多的是截获用户的口令。
电话分析仪探测防窃听
电话分析仪能够测试电话系统中挂钩或脱钩时的阻抗、电压、电流;检测有无射频辐射;用音调信号扫描,检查有无“远发送器”;用直流高压可测出电话中不该装有高阻元器件;电话线开路自动报警,例如在电话系统中任何地方插入窃听器件时要切断电话线,它就发出报警信号;监视和记录电话中的谈话声等等,以此可快速地查出电话系统中隐蔽的各类窃听器。
无线防窃听探测器
无线防窃听探测器就是超小型的无线窃听报警器,实质是一种袖珍式场强计。当无线发射机在任何频率上工作时,报警器发出闪光信号或产生轻微的震动。缺点是任何当地无线电台的电磁场都可能引起它的报警,容易产生虚报。市面上很多的反窃听就是运用的这一被动探测原理。