網絡監聽是指利用計算機的網絡接口截獲目的地為第三方計算機的數據報文的一種技術。利用這種技術可以監聽網絡的當前流量狀況；網絡程序的運行以及非法竊取網絡中傳輸的機密信息。在共享式以太網中，所有的通訊都是廣播的，也就是說通常在同一網段的所有網絡接口都可以訪問在物理媒體上傳輸的所有數據，使用ARP和RARP協議進行相互轉換。

在正常的情況下，一個網絡接口應該只響應兩種數據幀，與自己硬件地址相匹配的數據幀和發向所有機器的廣播數據幀。在一個實際的系統中，數據的收發由網卡來完成。每個以太網卡擁有一個全球難一的以太網地址。以太網地址是一個48位的二進制數。在以太網卡中內建有一個數據報過濾器。該數據包過濾器的作用是保留以本身網卡的MAC地址為通訊目的的數據包和廣播數據包，丟棄所有其它無關的數據包，以免除CPU對無關的數據包做無謂的處理。這是以太網卡在一般情況下的工作方式。在這種方式下，以太網卡只將接收到的數據包中與本機有關部分向上傳遞。然而數據包過濾器是可以通過編程禁用的。禁用數據包過濾器后，網卡將把接收到的所有的數據包向上傳遞，上一層軟件因此可以監聽以太網中其它計算機之間的通訊。我們稱這種工作模式為“混雜模式”。 如下圖在共享式hub網絡中應用。

共享式集線器（HUB）連接的網絡 

還有一種竊聽方式是利用ARP欺騙達到的。ARP欺騙又被稱為ARP重定向技術，ARP地址解析協議雖然是一個高效的數據鏈路層協議，但是作為一個局域網的協議，它是建立在各主機之間互相信任基礎之上的，因此存在一定的安全，問題：

（1）主機地址映射表是基于高速緩存動態更新的，這是ARP協議的特色，也是安全問題之一。由于正常的主機間MAC地址刷新都是有時限的，這樣假冒者如果在下次更新之前成功的修改了被攻擊機器上的地址緩存，就可以進行假冒。

（2）ARP請求以廣播方式進行。

（3）可以隨意發送。

（4）ARP應答無需認證。

網卡的“混雜模式”使得采用普通網卡作為網絡探針，實現網絡的偵聽變得非常容易。一方面方便了網絡管理，另一方面，普通用戶也能輕易地偵聽網絡通訊，對用戶的數據通訊保密是一個很大的威脅。在進行此種方式的數據監聽時，是在網絡的節點處設置網絡設備為混雜模式，進行數據監聽管理網絡；黑客則是利用ARP偵探網絡上出于混雜模式的網絡節點并將黑客軟件放置在節點處進行竊聽的。