訓練嗅探犬的原理基於犬類的優秀嗅覺和天生的嗅探能力。以下是訓練嗅探犬的基本原理：

1. 嗅覺靈敏度：犬類擁有遠超人類的嗅覺系統。它們的鼻子有大量敏感的嗅覺受體細胞，能夠探測微弱的氣味，並區分出不同的氣味。

2. 獎勵訓練：訓練嗅探犬會使用正向強化的獎勵系統。當犬類成功找到目標氣味時，會得到獎勵，如食物、玩具或讚美。這種獎勵刺激加深了犬類與目標氣味的關聯，激發其繼續追蹤和找到氣味的動力。

3. 建立目標氣味的識別：訓練開始時，嗅探犬會被教導識別特定的目標氣味，如爆炸物品、毒品或人類的氣味。通過逐步引導和反復練習，嗅探犬學會辨別目標氣味，並將其與其他氣味區分開來。

4. 持續訓練和維持：訓練嗅探犬是一個持續不斷的過程。犬類需要定期的實踐和訓練來保持其嗅覺技能的準確性和可靠性。訓練人員還會暴露犬類於各種環境和情況，以提高其適應性和可靠性。

總的來說，訓練嗅探犬的原理是通過利用犬類天生的嗅覺能力，將其與特定的目標氣味關聯起來，並通過獎勵訓練來加強其識別和追蹤目標氣味的能力。這種訓練方法使嗅探犬成為重要的工具，用於蒐索和偵測各種目標物質。

　　無線局域網(WLAN)因其安裝便捷、組網靈活的優點在許多領域獲得了越來越廣泛的應用，但由於其傳送數據通過無線電波傳播，發射的數據可能到達預期之外的接收設備，因此WLAN的傳送信息存在被竊取的危險。這就是我們今天要說的嗅探技術，它是利用計算機的網絡接口截獲網絡中數據報文的一種技術。嗅探一般工作在網絡的底層，可以在對網絡傳輸數據進行記錄，從而捕獲賬號和口令、以及其他用戶敏感信息，甚至可以用來獲取更高級別的訪問權限、分析網絡結構進行網絡滲透等。隨著無線局域網技術的廣泛應用，其安全問題也被越來越多的用戶關注。　　WLAN中無線信道的開放性給網絡嗅探帶來了極大的方便。在WLAN中網絡嗅探對信息安全的威脅來自其被動性和非干擾性，運行監聽程序的主機在竊聽的過程中只是被動的接收網絡中傳輸的信息，它不會與其它主機交換信息，也不脩改在網絡傳輸的信息包，使得網絡嗅探具有很強的隱蔽性，往往使網絡信息的丟失不容易被發現。儘管它沒有對網絡進行主動攻擊或破壞行為明顯，但由它造成的損失也是不可估量的。只有通過分析網絡嗅探的原理與本質，才能更有效地防患於未然，增強無線局域網的安全防護能力。　　字串9　　網絡嗅探原理　　字串3　　要理解網絡嗅探的本質，就必須要清楚數據在網絡中封裝、傳輸的過程。根據TCP/IP協議，數據包是經過封裝後，再被髮送的。假設客戶機A、B和FTP服務器C通過接入點(AP)或其他無線連接設備連接，主機A通過使用一個FTP命令向主機C進行遠程登錄，進行文件下載。那麼首先在主機A上輸入登錄主機C的FTP口令，FTP口令經過應用層FTP協議、傳輸層TCP協議、網絡層IP協議、數據鏈路層上的以太網驅動程序一層一層包裹，最後送到了物理層，再通過無線的方式播發出去。主機C接收到數據幀，對數據信息進行對比分析處理。這時主機B也同樣接收到主機A播發的數據幀，並檢查在數據幀中的地址是否和自己的地址相匹配，如不匹配則丟棄包。這就是TCP/IP協議通信的一般過程。　　字串8　　網絡嗅探就是從通信中捕獲和解析信息。假設主機B想知道登陸服務器C的FTP口令是什麼，那麼它要做的就是捕獲主機A向C發送的數據包，對包信息進行解析，依次剝離出以太幀頭、IP包頭、TCP包頭等，然後對報頭部分和數據部分進行相應的分析處理，從而得到包含在數據幀中的有用信息。　　字串7　　俗話說巧婦難為無米之炊，在進行嗅探前，首先設置嗅探的計算機（安裝配置無線網卡並把網卡設置為混雜模式）。這樣網卡能夠接收一切通過它的數據包，進而對數據包解析，實現數據監聽；其次循環包，並將抓到的包送到數據解析模塊處理；最後進行數據解析，依次提取出以太幀頭、IP包頭、TCP包頭等，然後對各個報頭部分和數據部分進行相應的分析處理。 字串9　　防範策略　　字串5　　儘管嗅探技術實現起來比較隱蔽，但並不是沒有防範的方法，下面筆者再來介紹下如何對嗅探行為進行防護。 字串3　　首先，加強網絡訪問控制。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的洩漏，通過強大的網絡訪問控制可以減少無線網絡配置的風險。同時配置勘測工具也可以測量和增強AP覆蓋範圍的安全性。雖然確知信號覆蓋範圍可以為WLAN安全提供一些有利條件，但這並不能成為一種完全的網絡安全解決方案。攻擊者使用高性能天線仍有可能在無線網絡上嗅探到傳輸的數據。 字串7　　其次，設置網絡為封閉系統。為了避免網絡被NetStumbler之類的工具發現，應把網絡設置為封閉系統。封閉系統是對SSID標為“any”的客戶端不進行響應，並且關閉具有網絡身份識別的功能的系統。這樣可以比較好的禁止非授權訪問，但不能完全防止被嗅探。 字串4　　再其次，採用可靠的加密協議。如果用戶的無線網絡是用於傳輸比較敏感的數據，那麼僅用WEP加密方式是遠遠不夠的，需要進一步採用適合用戶需求的第三方加密方式。加密協議簡單的可以理解為，介於HTTP協議與TCP協議之間的可選層，如SSL是在TCP之上建立了一個加密通道，對通過這一層的數據進行加密，從而達到保密的效果。 字串3　　另外，使用安全Shell而不是Telnet。SSH是一個在應用程序中提供安全通信的協議，通過使用RSA的算法建立連接。在授權完成後，接下來的通信數據是用IDEA技術來加密的。SSH後來發展成為F-SSH，提供了高層次的、軍方級別的對通信過程的加密。它為通過TCP/IP網絡通信提供了通用的最強的加密。目前，還沒有人突破過這種加密方法。嗅探到的信息自然將不再有任何價值。此外，使用安全拷貝而不是用文件傳輸協議也可以加強數據的安全性。　　字串3　　最後，使用一次性口令。通常的計算機口令是靜態的，容易被嗅探竊取。採用一次性口令技術，能使竊聽賬號信息失去意義。例如S/key的原理是遠程主機已得到一個口令(這個口令不會在不安全的網絡中傳輸)，當用戶連接時會獲得一個請求信息，用戶將這個信息和口令經過算法運算，產生一個正確的響應回執信息(如果通信雙方口令正確的話)。這種驗證方式無需在網絡中傳輸口令，而且相同的“請求/響應信息”也不會出現兩次。　　字串5　　網絡嗅探實現起來比較簡單，特別是借助良好的開發環境，可以通過編程輕鬆實現預期目的，但防範嗅探卻相當困難。目前還沒有一個切實可行的防禦方法。當然防範的方法也不止這些，在盡量實現上面提到的安全措施外，還應注重不斷提高網管人員的安全意識，以及用戶的使用習慣。