網絡監聽原理是在局域網中與其他計算機進行數據交換時數據包發往所有的連在一起的主機，也就是廣播，在報頭中包含目的機的正確地址。

因此只有與數據包中目的地址一致的那臺主機才會接收數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什么，主機都將其接收下來。然后對數據包進行分析，就得到了局域網中通信的數據。一臺計算機可以監聽同一網段所有的數據包，不能監聽不同網段的計算機傳輸的信息。

使用網絡監聽技術可以用來監視網絡的運行情況、數據的流量流向以及甚至網絡上傳送的具體信息等。通過使用網絡嗅探器可以把計算機網卡設置于混雜模式，這樣就可以對網絡中流動的數據包進行收集及分析，若是再配合信息解密等技術，則可以對網絡上傳輸的信息進行更深入的分析。

網絡監聽的來源：

世界上最早的竊聽器是中國在2000年前發明的。戰國時代墨子的《墨子》一書就記載了一種“聽甕”。這種“聽甕”是用陶制成的，大肚小口，把它埋在地下，并在甕口蒙上一層薄薄的皮革，人伏在上面就可以傾聽到城外方圓數十里的動靜。

到了唐代，又出現了一種“地聽”器。它是用精瓷燒制而成，形狀猶如一個空心的葫蘆枕頭，人睡臥休息時，側頭貼耳枕在上面，就能清晰地聽到30里外的馬蹄聲。北宋大科學家沈括在他著名的《夢溪筆談》一書中介紹了一種用牛皮做的“箭囊聽枕”。

他還科學地指出，這種“箭囊聽枕”之所以能夠聽到“數里內外的人馬聲”，是因為“虛能納聲”，而大地又好像是一根“專線”，連接著彼此兩個地點，是一種傳遞聲音信號的媒介。在江南一帶，還有一種常用的“竹管竊聽器”。它是用一根根鑿穿內節的毛竹連接在一起的，敷設在地下、水下或隱蔽在地上，建筑物內，進行較短距離的竊聽。