网络监听的分类有哪些

网络监听技术可以监视获取网络的状态、数据流动情况以及网络中传输的信息等，使得网络管理人员可以用监听技术来进行网络管理、排除网络故障。网络监听主要分为两种：

• 主动监听

  主动株式合法监听技术一般通过内置于通信服务提供商网络的设备和软件来实现,其包括安装于传统的 或基于软件的 交换机、 路由器中的合法监听模块和中介设备 (mediation device)两个部分.在主动式合法监听技术中,通信服务提供商接到合法监听指令后,会让专业人员激活中介设备,对特定目标的通信进行监听。被监听的通信随后被传输至中介设备,中介设备按照一定的协议将其打包并发送至执法机构。

• 被动监听

  被动式合法监听技术一般通过探针(probe)来实现。探针独立于通信服务提供商网络,通常被安装于网络边缘巾非网络内部。 通信服务提供商接到合法监听指令后, 会激沽探针对特定目标的通信进行监听。探针主要针对IP通信,也可针对传统的电路交换域。探针可针对合法监听指令上提到的电话号码、IP地址URL等展开搜索,也可使用深度包检测(DPI)技术来”挑出”SIP等信令协议,抓取或映射通信元数据及通信内容。

两种类型合法监听技术的简要对比

主动式合法监听技术和被动式合法监听技术各有千秋。例如:从成本上讲,前者涉及多种类型的设备和庞大的软硬件投资,成本较高,而后者的成本相对较低;从可扩展性上讲,前者可以很容易地处理网络速度猛增的情况, 而后者的可扩展性相对较差。