3.捕获驱动程序是监听器的重要组成，网络硬件经过它的控制通过信道捕获数据，然后将其存进缓冲器。

4.缓冲器是存放捕获的数据的场所。毕竟缓冲器容量不大，监听器在使用缓冲器时，一般有两种方式：一是当缓冲器填满时候，即会中止捕获；二是不管缓冲器是否已满，仍会捕获数据，原来的数据会被捕获来的新数据而覆盖。

5.实时分析程序主要是对存在于数据帧的数据，进行实时分析，侧重于发现网络故障，网络中出现的性能问题。

6.解码程序主要是解密接收到的被加密数据，组成独立的加密数据包，加密后的数据包会被传送到网络中。

7.数据包分析器进行模式匹配和分析已经截取到的数据包，从原始数据包中剥离出来有用的信息。

四、网络监听的用途

在当今的网络安全领域中，网络监听起着非凡的作用。一般来说Sniffer程序有两种形式：

其中一种是商业Sniffer，而另一种是黑客所使用的sniffer。

用于维护网络主要用的是商业Sniffer，网络管理者在维护和监控本地网络状况时候，可以利用其进行网络监听，监测黑客入侵系统的重要方式是网络监听。具体地说：

1.网络监听用可读的方式转化网络中的数据流。

2.网路监听对监听的数据分析性能来发现网络瓶颈。

3.网络监听能够对监听的数据进行入侵检测，从而发现是否是外来入侵者。

4.网络监听能对网络的日常活动生成活动日志，同会还能够对网络进行安全审计。

5.网络监听可以根据监听的数据对网络运行进行故障分析，从而找到网络中可能出现的问题。

五、网络监听的意义

在现实生活中研究网络监听技术具有很大的意义，特别是在现代网络信息战中，发挥着不可替代的作用。在现实的网络安全中，Sniffer有“双刀剑”的作用：一是网络管理员可以通过网