我是一個監聽軟件，主人花了好幾個晚上才把我開發出來，我的使命是監聽網絡中的所有流量然后報告給他。

那天，主人給要被監聽的電腦小白發了一封電子郵件，郵件中有一個鏈接，小白一點鏈接，我就偷偷的被下載到了這臺電腦上，開始在背后默默的運行。

太好了，這臺電腦上居然沒有安全軟件，我可以為所欲為了!

我加載了一個驅動程序，開始在內核中劫持網絡數據包的接收流程，這下，這臺電腦的網絡通信，我都能捕獲到了!

過了一段時間，我發現這個小白的電腦沒有什么有價值的信息，除了打游戲就是看視頻。

混雜模式

那天主人在云端給我下達了一個指令：打開網卡混雜模式，監控局域網內所有流量!

我有點不太懂，去請教網卡：“老哥，什么是混雜模式?”

網卡告訴我：“我跟你講哦，正常情況下，收到數據包后如果發現收件人唔系我，我就丟掉咗。開啟混雜模式后，只要收到數據包，唔理收件人系唔系我，我都給你提交上來”

好家伙，這網卡還抄著一口廣東腔，難道是華強北產的?

“為什么會收到收件人不是你的數據包呢?”，我有點好奇。

“這你就不知道了吧，咱們這個網絡中，所有電腦都連在一個集線器上面，這個家伙可笨了，不管誰給誰發的消息，他都廣播出去，所以所有人的通信其實我都能看到，只需要你打開混雜模式就好了”

“那別愣著了，趕緊打開吧”

我激動的讓網卡打開了混雜模式，期待監聽到別人的通信。

果不其然，一下子就涌來了大量的數據包，搞得我措手不及。

我開始認真工作起來，解析所有的網絡通信，把感興趣的提取下來，匯報給我的主人，主人對我的工作非常滿意。

交換機

就這樣過了好長一段日子，突然有一天，我發現網絡通信中沒有了別人的通信，只有小白這臺電腦的流量了，我又找上了網卡。

“老哥，誰把你的混雜模式給關了嗎?”

“沒有啊，你看，這不開著了呢嘛!”

“這就奇怪了，為什么看不到別人通信的流量了?”

“我也母雞啊，以前經常發生通信沖突，最近這段日子突然也沒有了”，網卡說到。

“通信沖突?什么意思?”，我問到。

“集線器不是會廣播所有通信嘛，我們所有人都相當于共用了一個線路，別人傳輸數據的時候就得等著，有時候發到半路上才發現跟別人傳輸的數據沖突了，就得等會兒重發，我們把這叫CSMA/CD，載波偵聽多路訪問沖突檢測，怪拗口的名字”

原來是這樣，但如今這一切都消失了，我感覺事情有些不正常，趕緊把這個消息匯報給了主人，主人得知以后對我做了升級，讓我潛入這個家伙那里看看到底發生了什么。

在一個夜深人靜的夜晚，順著網卡老哥連接的那根網線，我偷偷潛入到了網線的那一頭，發現了一個黑乎乎的大塊頭。

好家伙，這個大塊頭背后有好多網口，連接了好多網線啊，每一個都通向了一臺電腦，在背板的銘片上，我還看到這個大塊頭的名字：交換機。

我決定躲在一旁，偷偷觀察它是怎么工作的。

只見這個叫交換機的家伙，拿著一張表格，里面填寫了每一個網卡的MAC地址和對應連接的網口，收到數據包后，取出數據包中的目的MAC地址，再找到對應連接的端口，只給這一個端口轉發過去，根本沒有廣播!

這下我總算明白，為什么就算開啟混雜模式，也看不到別人的通信了，都怪這個叫交換機的家伙，太可惡了!

不過我有點奇怪，他這個表格是哪里來的，怎么知道哪個網卡對應哪個端口呢，難不成要人工配置，可要是拔了網線換個口插，那不就出錯了嗎，我百思不得其解，決定再觀察觀察。

這大晚上的上網的人少，網絡流量也少，這一等竟然就是天亮。

第二天，來了一個新的數據包，大塊頭在它的那張表里面沒有找到收件地址，這下有好戲了，看你怎么辦。

沒想到，這家伙竟然學起了集線器，把這個新的數據包給所有端口都下發下去了，隨后發現只有一個端口有響應包過來，然后就把這個端口和這個收件人地址添加到了表格中!好家伙，還挺聰明，會自己學習總結映射關系。

因為擔心白天被發現，我不敢久留，撤了回去，隨后，我把看到的這些都上報給了主人，沒多久，主人再一次對我進行了升級。

ARP欺騙

這一次，我挨個給局域網中的其他電腦發送ARP報文，并在報文中的源IP地址的位置填上了網關(也就是大塊頭交換機)的IP地址，大伙收到我的報文后，紛紛把網關的MAC地址改成了我所在這臺電腦的網卡地址。

好一招偷天換日，所有人都被我蒙在鼓里，他們原來訪問互聯網要發給網關的數據包，現在都一股腦兒發到了我這邊來了，我再轉發給真正的網關，我又一次可以監聽所有人的網絡通信啦!

幸福的日子總是過得很快，沒過多久，我發現流量又變少了，不知道誰走漏了風聲，它們不再把數據包發到我這里來，而是發給了真正的網關。而且，不管我怎么發送ARP報文欺騙，它們也不再信任我了。

終于有一天，這個電腦小白不知道下載了什么，捆綁安裝了一個361殺毒軟件，我感覺我的日子快到頭了。

我趕緊聯系主人，報告我艱難的處境，卻發現怎么也連不上了···難道主人也被端了?