盡管網絡監聽看上去無所不能，但是它也有一個致命弱點，就是只能作為第二波攻擊手段，黑客必須已經侵入一臺主機才能安放網絡監聽工具。而且只有在網段內部才會有廣播數據，而網段之間是不會有廣播數搪的，所以網絡監聽的局限性在于必須把它放在目標網段上。

　　所以對策是：盡量敢好安全防范工作，防止黑客侵人，這樣就從源頭堵住了網絡監聽的危害，另外如果xp系統中被安放了網絡監聽，那也會有蛛絲馬跡可循。比如說網速變慢，發出的數據包無法總是被目標主機接受，你可以發Ping驗證，如果經常收不到目標主機的回應，那有可能就是網絡監聽在作祟了。還有就是盡可能地進行合理地網絡分段，雖說不可能做到每臺主機都有一個獨立的網段，但是同一個網段里的主機一定要是絕對可靠的、可互相信賴的。

　　此外，一些敏感的數據盡量不要以明文傳輸，可以考慮采用SSH加密，SSH又叫SecureShell。SSH是一個在應用程序中提供安全通信的協議。它是建立在客戶機/服務器模型上的。SSH服務器的分配的端口是22。連接是通過使用一種來自RSA的算法建立的。在授權完成后，接下來的通信數據是用IDEA技術來加密的。

　　文章來源于系