网络嗅探混杂模式与非混杂模式的区别

1.混杂模式与非混杂模式的区别：

        这两种方式区别很大。

        非混杂模式的嗅探器中，主机仅嗅探那些跟它直接有关的通信，如发向它的，从它发出的，或经它路由的等都会被嗅探器捕捉。

        混杂模式中，嗅探传输线路上的所有通信。在非交换式网络中，这将是整个网络的通信。这样做最明显的优点就是使更多的包被嗅探到，它们因你嗅探网络的原因或者对你有帮助，或者没有。但是，混杂模式是可被探测到的。一个主机可以通过高强度的测试判定另一台主机是否正在进行混杂模式的嗅探。其次，它仅在非交换式的网络环境中有效工作（如集线器，或者交换中的ARP层面）。再次，在高负荷的网络中，主机的系统资源将消耗的非常严重。

2.交换式网络环境下网络嗅探

        交换式网络环境下进行网络嗅探需要依靠端口镜像，采集端口的主机获取来自进出源端口的所有数据包。