窥听者：没有人喜欢他们，但他们无处不在，尤其是在互联网上。想象一下，如果一个人在众多人的房间中，可以随时调入周围的任何对话，就像收音机频率一样。这与数据封包嗅探的运作方式相似，不同的实体会利用它达成各种良好或不良的目的。我们将带你了解有关封包嗅探的所有信息，以及如何在攻击中保护自己。

网络数据包的简要概述

在进入主题之前，你可能会想：“你所说的封包是什么？”网络数据包是数据通过互联网从客户端到客户端移动的基础架构。 与信息流动不同，封包可以根据每个请求进行分段；因此，每个封包都可以配对可追踪的元数据。元数据是指有关数据本身的信息，例如数据来源、去向、大小、到达顺序等。

这些看似多余的封包元素对于顺利运作至关重要，这在每秒阅读100到1000个封包执行任务如流媒体、游戏等时尤为重要。它与网络协议相辅相成，根据系统的既定规则以不同的方式使用这些数据。这样，数据可以以一致的方式组织，以便根据你最需要的方式优化特定流量。这也使数据更有利于人类的诊断审查，让技术专家能够更轻松地排查问题和找出困扰。

另见：深入封包检查：它是什么及如何避免

什么是封包嗅探，它是如何工作的？

封包嗅探是指某个实体，如企业或骇客，通过阅读沿著系统传输的封包来监控网络流量。 这可以通过两种方式进行：过滤和未过滤。如同其名，过滤仅分析根据用户偏好例如请求特定网站的某些封包，而未过滤则分析每一个封包。这可以通过软件或硬件完成。软件被视为简单且便宜，但仅限于其设备的网络。硬件则可以从源头如路由器捕获大量数据，但价格昂贵且配置较为困难。

人类无法自行阅读封包，因为它们会自动转换为“计算机语言”，以加快处理速度。封包嗅探器将这些信息解码为可读格式，这意味著它不仅能自动排序封包，还能向嗅探的用户显示详细信息。 不过，如果封包是加密的，那么尽管一些信息仍可用，但大多数信息无法解码。考虑到使用封包嗅探器可能捕捉到大量数据，这一点至关重要。

另见：明文和密文：它们在技术中的用途是什么？

封包嗅探能揭示什么

回到网络封包的结构，这次讨论中你只需要了解两个主要部分：标头和有效载荷。标头就像一个详细的名牌，包含了前面提到的元数据。 特定的数据排序方法仅使用出现在这个封包部分的信息，因为它包含了从A点到B点所需的所有信息。但是，它还可能揭示一些有关最终用户的识别信息，具体而言就是他们的IP地址，这与地理位置相关联。

三明治的核心是有效载荷；这是实际上要发送的数据所在，可能包含文本和媒体等任何内容。 网络封包并不是自动设计来保护敏感数据的；它仅仅是快速高效地传输数据。这意味著在人类经过封包嗅探器之后，财务信息、登录凭证、敏感照片、电子邮件、安全问题的答案等都可以被轻易阅读。你在线上做的所有需要数据传输的事情，与社交媒体、流媒体、在线游戏、网上银行等相关的，都可能在没有额外安全措施来隐藏你的数据情况下，明目张胆地被揭露。

封包嗅探器的主要使用者是谁？

正如我们所提到的，封包嗅探可以用于良好或不良的目的。我们简单提及封包嗅探可以帮助企业、管理员和技术人员监控其网络流量，以确保其运行顺利。类似地，这些实体还可以用来监视员工或获取竞争对手的信息，这些都是标准的商业做法。

然而，许多合法的封包嗅探用法也可能扰乱你的连接或利用你的个人信息。三个主要的罪魁祸首是：

政府可以使用封包嗅探来减轻威胁。然而，这种行为过于频繁 用于监视公民的在线通讯，并可能提供用于镇压异议的见解。

你的ISP互联网服务提供商使用封包嗅探来访问你的所有在线通讯。这是用来执行其服务条款的；然而，他们也曾利用这一点从事有争议的行为，例如带宽限制和出售用户数据。

广告商使用多种策略来收集用户数据，其中包括封包嗅探。他们可以用它来测量广告的有效性、识别潜在新客户，并整体追踪你的浏览活动。

另见：第一方和第三方Cookie：有什么区别？

封包嗅探也有很多犯罪用途，如果你不小心，可能会在设备上意外下载到封包嗅探器。网络犯罪分子通常利用钓鱼手段来部署这项技术。当你点击不明电子邮件中的可疑连结时，恶意软件可能会潜入你的系统，远程传送你的网络数据给意图用于诈骗、勒索、盗窃等的人。 你应该特别警惕，因为这些罪犯还可以控制你的帐户，从而骗取你的朋友和家人。

另见：什么是社会工程学？

如何避免封包嗅探

正如我们提到的，避免封包嗅探的最佳方法是加密你的数据在互联网中传输，而最简单的方式是使用一个虚拟私人网络VPN。 VPN将你的所有数据首先传送到一个远程伺服器，然后再将其发送到最终目的地。这有助于首先隐藏你的IP地址。它还通过安全通道加密你的网络数据，这样可以将封包嗅探器等第三方排除在外。

就像我们一开始的比喻，虽然信息是针对两人之间的对话，但在传输过程中，其他人可能会偷听。使用VPN就像在你要传递信息的人和一个指定的传递者之间放置一层隔音玻璃罩加密。这样的话，表面上看你仿佛并不参与对话，但你仍然可以安全地传达你的信息。

常见问题解答

什么是封包嗅探？

封包嗅探是一种企业、政府和广告商用来阅读网络数据包在互联网中流动的策略。这可以揭示有关封包来源、去向及所传送数据的信息。

封包嗅探器用来做什么？

封包嗅探器是进行封包嗅探所使用的技术。企业用它来诊断其网络中的问题，政府用它来减轻威胁，而骇客则用它提取潜在受害者的敏感信息。

网络封包是否会自动加密？

否。尽管网络封包在无需加密的情况下对人类不可读，但这并不意味著它们是加密的。没有像VPN这样的额外保护层，它们可以被轻易解码并由人类阅读。

Bekah Santos

Bekah Santos于2022年加入IPVanish写作团队。她居住在纽约市，写各种内容，从逐步的安全指南到快速的技术提示。夜晚，她是一位古怪的纤维艺术家，喜爱大自然和与朋友共度时光，几乎和她的宠物同等重要。