两者都是同一种攻击。不同之处在于窃听可以是任何形式（物理到逻辑），其中嗅探是更多与电子/网络相关的术语。

不，这些定义不是标准的。

我在许多情况下听到的不同之处在于，嗅探是特定于主动拦截通信的，而窃听可以通过旁道甚至无意发生。

打个比方，嗅探就是你打开我的邮件。窃听是当你在厨房里听我和爱丽丝说话的时候。

但是我还没有找到一个被普遍接受的可靠定义。

窃听与嗅探

根据他们的定义，嗅探涉及读取或监视整个数据包，而窃听似乎主要区别在于 1. 查找不完整的数据包而不是完整的数据包，以及 2.除了tcpdump和和wireshark等技术之外，还使用Ettercap。

查找不完整的数据包可以通过破解和抓取内存来完成，Ettercap Tcpdump 和 Wireshark 是可以嗅探和分析的网络分析器。内存抓取可以通过恶意软件或硬件来完成。

• 窃听的字面意思是“悬挂在建筑物的屋檐上，以便听到里面所说的话”。虽然它可以包括有线和无线拦截，但它还可以包括放置麦克风或物理接近以偷听对话。

  与语音或数据源的直接有线连接应该无损运行，但不能保证麦克风截取语音是无损的，部分通信可能会丢失。

  使用麦克风提供了与数据包嗅探不同的信息来源，密码或秘密信息可能会泄露给麦克风，而这些信息永远不会通过计算机发送或通过电话线进行通信。

  在使用电子设备的情况下，收集的信息可以通过有线或无线方式重新传输，通常以加密突发的形式传输以避免检测。

• 间谍活动是在视觉上进行的，可能不涉及窃听，在美国，根据美国法律，使用不带麦克风的摄像头不属于窃听。恶意软件接管电视、显示器和笔记本电脑网络摄像头是一个合理的问题，但可能不包括数据包嗅探的能力。

• 数据包嗅探，或嗅探，是通过有线或空中（无线）截取数据包。它是窃听的一个特定子集，可能包括网络分析。它通常是无损的（所有信息都被捕获，可能没有加密）。

• 监视是一个包罗万象的术语，涵盖了上述所有内容以及更多内容。

区别主要是意图。

窃听是偷听他人谈话的行为。窃听者始终是对手，不会以对话任何一方的最大利益为出发点。

嗅探没有恶意或敌对意图的含义。网络工程师可能会嗅探流量，以确定路由器的规则是否正确实施。开发人员可以嗅探网络流量以确定协议是否正确实施。公司可能会嗅探其网络上任何计算机的流量，涉及保护机密、确保安全、击败恶意软件、执行法律或执行公司政策（虽然这可能被员工视为窃听，但当网络和计算机设备属于公司，公司已告知员工其计算机使用受到监控，公司有权为自己辩护。）