監聽

世界上最早的竊聽器是中國在2000 年前發明的。戰國時代的《墨子》一 書就記載了一種 “聽甕”。這種“聽甕”是用陶製成的，大肚小口，把它埋在地下，並在甕口蒙上一層薄薄的皮革，人伏在上面就可以傾聽到城外方圓數十里的動靜。到了唐代，又出現了一種 “地聽”器。它是用精瓷燒製而成，形狀猶如一個空心的葫蘆枕頭，人睡卧休息時，側頭貼耳枕在上面，就能清晰地聽到30 裏外的馬蹄聲。北宋大科學家沈括在他著名的《夢溪筆談》一書中介紹了一種用牛皮做的 “箭囊聽枕”。他還科學地指出，這種“箭囊聽枕”之所以能夠聽到 “數里內外的人馬聲”，是因為“虛能納聲”，而大地又好像是一根 “專線”，連接着彼此兩個地點，是一種傳遞聲音信號的媒介。在江南一帶，還有一種常用的 “竹管竊聽器”。它是用一根根鑿穿內節的毛竹連接在一起的，敷設在地下、水下或隱蔽在地上，建築物內，進行較短距離的竊聽。

自從1876年英國青年亞·貝爾發明有線電話以後，這些使用了幾千年的原始竊聽器，才漸漸退隱出了間諜舞台。

軟道語錄

監聽：監聽就是要知道被監聽對象的一舉一動

GSM的原理是在系統信道上把語音信號信道進行編碼、加密、交織，形成突發脈衝串經調製後發射。在移動手機接收端，信號經解調後去交織、信道解碼、語音解碼，然後在用户的移動手機裏恢復成語音信號。GSM系統在傳輸過程中採用窄帶時分多址（TDMA）技術，它的每個載頻信道的帶寬是200KHz，每幀8個時隙，理論上允許一個射頻同時進行8組通話，每個時隙長度為0.577ms，幀時長4.615ms，就是把時間分割成周期性的幀，每一幀再分割成許多個時間間隙。

之後根據特定的時間間隙分配原則，使移動手機用户在每幀中按指定的時間間隙，向着基站發送信號，基站分別在各自指定的時間間隙中，接收到不同的移動手機用户的信號，同時基站也按規定的時間間隙，給不同的移動手機用户發射信號，各移動用户在指定的時間間隙中接受信號，這樣卻並不能保證，在同一信道上的用户可以相互不受干擾，這就是個別移動用户在使用移動電話的時候，偶爾會從話筒裏會聽到別人的談話的原因，當就這個問題去諮詢運營商的時候，他們是不會説的，當然，關於對手機監聽器是在哪個環節上實施監聽的，他們就更不會説了。定位功能，帶全國大部分城市的GPS衞星地圖，可對被監聽對象進行具體方位進行搜索監測。

GSM按歐洲和亞洲的應用標準應該是採取五級保護：（1）在用户接入網絡時的鑑權；（2）移動設備識別；（3）無線徑路信號加密；（4）臨時識別碼保護；（5）PIN碼保護SIM卡。假如電訊運營商真的嚴格執行了這些標準的話，監聽難度應該是比較大的，由於利益不同，這些標準並沒有完全得到實施，這就是監聽器在我們國家有市場的原因。其次，從信令結構上説，GSM系統包括MAP、A、ABIS和UM接口，這些接口都有大量的性能參數和配置參數，一些具體參數在設備完成前就已經設定好了，它們本身就存在許多漏洞。許多手機

1981年8月，前蘇聯太平洋艦隊在遠東堪察加作業區的指揮系統發生了一起看似平常的意外事件：一條通信電纜線路中斷。但意想不到的情況發生了，在一段電纜上發現了一個形狀像“大蟲繭”的莫名其妙的東西。

這個包住電纜的“大蟲繭”是美國的一個竊聽裝置。它可以錄下通過電纜傳送的幾周或幾個月的通話內容，然後再取回來。

2001年春天，華盛頓爆出大新聞：聯邦調查局挖出了大“鼴鼠”—————聯邦調查局從事反間諜工作的老手羅伯特·漢森實際上是俄國人的間諜，他被美國的聯邦大法院判為有罪。漢森的罪證之一就是他向俄國人泄露了美國在俄羅斯駐美大使館的地下挖了一條地道，用於監聽使館的各種活動。

名為“松峽聯合空間防禦研究設施”的電子偵察基地建在澳大利亞中部偏遠地區，是美國同澳大利亞合作在澳建立的監視中國及其他國家的基地。其主要目的是專門蒐集包括亞洲和中東地區在內的近半個地球的大量雷達、無線電和電話數據。

2008年中國聯通正式發佈了3G網絡，其採用的W-CDMA制式可以讓網絡流量達到3.1

如此高的網絡流量，讓其在監聽功能上大顯身手。用此網絡制而已經3G制式監聽器，已經可以在監聽聲音的同時，可以監控圖像，他是真正的監聽王者。 ^[1] 

首先要從購買手機時就開始防範。購買渠道是一個很重要的環節。 其次，不要隨便到非指定維修點修理手機，不要輕易將手機借給別人使用，如果對您的手機有所懷疑，應儘早到廠商指定維修點進行檢測。 對於前面介紹的大型移動電話監聽系統，因為它已經是非常“標準”的間諜器材了，如果這種竊聽器出現在我們身邊，由於它的功率較大，反間諜部門及警方會偵測並發現這些偷聽者，對其的懲罰是非常嚴厲的。

比較常見的防範局域網監聽的方法就是加密。數據經過加密之後，通過監聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結果是，其即使得到數據，也是一堆亂碼，沒有多大的用處。

針對這種傳輸的加密手段有很多，最常見的如IPSec協議。Ipsec有三種工作模式，一是必須強制使用，二是接收方要求，三是不採用。當某台主機A向主機B發送數據文件的時候，主機A與主機B是會先進行協商，其中包括是否需要採用IPSec技術對數據包進行加密。一是必須採用，也就是説，無論是主機A還是主機B都必須支持IPSec，否則的話，這個傳輸將會以失敗告終。二是請求使用，如在協商的過程中，主機A會問主機B，是否需要採用IPSec。若主機B回答不需要採用，則就用明文傳輸，除非主機A的IPSec策略設置的是必須強制使用。若主機B回答的是可以用IPSec加密，則主機A就會先對數據包進行加密，然後再發送。經過IPSec技術加密過的數據，一般很難被破解。而且，重要的是這個加密、解密的工作對於用户來説，是透明的。也就是説，我們網絡管理員之需要配置好IPSec策略之後，員工不需要額外的動作。是否採用IPSec加密、不採用會有什麼結果等等，員工主機之間會自己進行協商，而不需要我們進行額外的控制。

在使用這種加密手段的時候，唯一需要注意的就是如何設置IPSec策略。也就是説，什麼時候採用強制加密，説明時候採用可有可無的。若使用強制加密的情況下，一定要保證通信的雙方都支持IPSec技術，否則的話，就可能會導致通信的不成功。最懶的方法，就是不管三七二十一，給企業內的所有電腦都配置IPSec策略。雖然，都會在增加一定的帶寬，給網絡帶來一定的壓力，但是，基本上，這不會對用户產生多大的直接影響。或者説，他們不能夠直觀的感受到由於採用了IPSec技術而造成的網絡性能減慢。

從以太網工作原理中可以知道，如果銷售部門的某位銷售員工發送給銷售經理的一份文件，會在公司整個網絡內進行傳送。我們若能夠設計一種方案，可以讓銷售員工的文件直接給銷售經理，或者至少只在銷售部門內部的員工可以收的到的話，那麼，就可以很大程度的降低由於網絡監聽所導致的網絡安全的風險。

如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連接，而是利用路由器進行連接的話，就可以起到很好的防範局域網監聽的問題。如此時，當銷售員A發信息給銷售經理B的時候，若不採用路由器進行分割，則這份郵件會分成若干的數據包在企業整個局域網內部進行傳送。相反，若我們利用路由器來連接銷售部門跟其他部門的網絡，則數據包傳送到路由器之後，路由器會檢查數據包的目的IP地址，然後根據這個IP地址來進行轉發。此時，就只有對應的IP地址網絡可以收到這個數據包，而其他不相關的路由器接口就不會收到這個數據包。很明顯，利用路由器進行數據報的預處理，就可以有效的減少數據包在企業網絡中傳播的範圍，讓數據包能夠在最小的範圍內傳播。

不過，這個利用路由器來分段的話，有一個不好地地方，就是在一個小範圍內仍然可能會造成網絡監聽的情況。如在銷售部門這個網絡內，若有一台主機被設置為網絡監聽，則其雖然不能夠監聽到銷售部門以外的網絡，但是，對於銷售部門內部的主機所發送的數據包，仍然可以進行監聽。如財務經理發送一份客户的應手帳款餘額表給銷售經理的話，有路由器轉發到銷售部門的網絡後，這個數據包仍然會到達銷售部門網絡內地任一主機。如此的話，只要銷售網絡中有一台網絡主機被設置為監聽，就仍然可以竊聽到其所需要的信息。不過若財務經理發送這份文件給總經理，由於總經理的網段不在銷售部門的網段，所以數據包不會傳送給財務部門所在的網絡段，則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。

另外，採用路由器進行網絡分段外，還有一個好的副作用，就是可以減輕網絡帶寬的壓力。若數據包在這個網絡內進行傳播的話，會給網絡帶來比較大的壓力。相反，通過路由器進行網絡分段，從而把數據包控制在一個比較小的範圍之內，那麼顯然可以節省網絡帶寬，提高網絡的性能。特別是企業在遇到DDOS等類似攻擊的時候，可以減少其危害性。

利用虛擬局域網實現網絡分段　我們不僅可以利用路由器這種網絡硬件來實現網絡分段。但是，這畢竟需要企業購買路由器設備。其實，我們也可以利用一些交換機實現網絡分段的功能。如有些交換機支持虛擬局域網技術，就可以利用它來實現網絡分段，減少網絡偵聽的可能性。

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的説明書即可得知。虛擬局域網的分段作用跟路由器類似，可以把企業的局域網分割成一個個的小段，讓數據包在小段內傳輸，將以太網通信變為點到點的通信，從而可以防止大部分網絡監聽的入侵。 ^[2] 

監聽方可以聽到被監聽方的通話，但被監聽方不能聽到監聽方的説話

計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多采用TCP協議。在TCP傳輸控制協議中，建立端對端的連接是靠IP地址和TCP的端口號的共同作用。

一種是發送以後就不管了，不去確認信息是否到達，這種方式大多采用UDP協議，UDP也是使用端口號進行連接的。

對應這兩種協議的服務提供的端口，也就分為TCP端口和UDP端口。

當你要訪問別的主機上的網絡應用進程（如WEB服務）時，你發送的IP數據包裏除了有對方主機的IP地址外還要有你訪問程序的端口號。

而所謂的端口監聽，是指主機網絡進程接收到IP數據包後，察看其的目標端口是不是自己的端口號，如果是的話就接受該數據包進行處理。進行網絡通訊的主機，既要發送數據，也要接受數據，所以就要開啓相應的端口以接受數據。一個網絡上的主機有可能開啓多個網絡進程（如即瀏覽網頁又上QQ），也就是監聽了多個端口。

如果你想看你電腦開啓的端口

可以 開始/運行 輸入cmd 進入命令提示符

然後輸入 netstat -a （中間有空格）

這樣你就可以看到你所監聽的TCP/UDP端口了 ^[3] 

CDMA的原理是信號發送經編碼交織後調製，再由高碼率的擴頻碼序列去擴展。在手機接收端，信號在接受機中被Rake接收機，分開並壓縮頻譜，這時全部用户的信號因為代碼的不匹配，由於沒被壓縮帶寬而變成噪音，這其中有用的信號經解碼去交織後變成9.6Kb/s數據信號。CDMA技術的原理是基於擴頻技術，CDMA的呼叫都使用相同的頻率，大量的CDMA信號共用一個頻譜，各自的信號帶有不同的隨機碼，原數據信號的帶寬被擴展後經載波調製發射出去。在接收端則使用完全相同的高速偽隨機碼，在最後環節才將接收的寬帶信號，還原成窄帶信號解擴來實現通信的，因此被動式監聽器在攔截CDMA通話時才會出現短時間監聽滯後的現象。