由这个试验，我们可以看到，网络监听手段，对网络的系统管理员是非常有价值的。

邪道：非法窃取账号、口令

　　然而，对入侵者呢？与管理员感兴趣的是对数据包进行分析不同，入侵者，感兴趣的是数据包的内容，尤其是账号，口令等敏感内容。

　　我们模仿入侵者在主机上跑一个上面提到的sniffit软件，监听本机发出去的所有telnet数据，如下：server#./sniffit-A.-p23-sserver

　　同时，我们模仿一个用户yiming登录一台client机器，

   client
   Trying192.168.1.1...
   Connectedto192.168.1.1
   Escapecharacteris'^]'.

   login:yiming
   Password:
   SunMicrosystemsInc.SunOS5.7GenericOctober1998
   $ls
   baklost+foundprojectwangguan
   libcapnmssnmpwglist
   $pwd
   /yiming
   $

　　我们看到这个用户telnet到client机器，输入账号口令，执行了ls，pwd命令，

　　此时看看sniffit的记录文件记录了什么，

   server#moreserver.32780-client.23
   .............!.."..'.......h.7....#..$....VT100....'.........yiming..Power^man!..ls..pwd..

　　我们看到了账号yiming，密码Power^man!，还有登录后操作的命令。请注意一点，yiming这个用户尽管设置了非常复杂的密码，但对网络监听而言，是没有丝毫意义的。

　　其实除了截获telnet密码这样的功能外，专用的网络监听软件从密码到邮件，浏览的网页等内容，无所不包，但由于本文不是介绍网络监听软件用途的，因此这里不详细叙述各种监听软件的使用方法，有兴趣的读者可以参照各个软件的readme等文件，很简单。