1.一種終端網絡行為嗅探監控方法，其特征在于：包括以下步驟：

Step1，在同一局域網中添加一組的監控設備和一組的蜜罐設備，所述監控設備和蜜罐設備中均安裝有監防軟件；

Step2，所述監防軟件指令監控設備的網關均設置為混雜模式，所述監防軟件指令蜜罐設備的網關均設置為非混雜模式；

Step3，所述監防軟件中存儲有記錄著所有監控設備和蜜罐設備的IP地址和MAC地址的備忘記錄表；

Step4，所述監防軟件指令監控設備和蜜罐設備之間模擬正常的聯機交流活動，同時監防軟件還會指令監控設備與同一局域網中其它用戶聯網設備之間進行正常的聯機交流活動；

Step5，所述監防軟件指令監控設備實時掃描其所處局域網中的聯網設備，并且監防軟件指令監控設備對同一局域網中所有聯網設備發送ARP請求包，并將接收到的ARP返回包中的IP地址和MAC地址記錄在第一緩存表中；

Step6，緊接上述Step5，若監防軟件檢測到局域網中有設備退出聯網時，則監防軟件將刪除第一緩存表中對應該設備的IP地址和MAC地址，若監防軟件檢測到局域網中有新的設備聯網時，則監防軟件指令監控軟件向新聯網的設備發送ARP請求包，并將該設備的ARP返回包中的IP地址和MAC地址記錄在第一緩存表中；

Step7，監防軟件指令監控設備對同一局域網中任意一臺用戶聯網設備進行一段時間的ARP劫持，并且該監控設備會將劫持到的信息重新轉發給對應的用戶聯網設備，從而實現監控設備對用戶聯網設備的聯網行為進行監控；

Step8，緊接上述Step7，監防軟件對劫持到的信息進行解密破解，從而檢測該信息中是否包含非法內容；

Step9，緊接上述Step7，當監控設備完成對用戶聯網設備的抽查后，監防軟件解除對該用戶聯網設備的ARP劫持，并且將用戶聯網設備的IP地址和MAC地址記錄在第二緩存表中；

Step10，緊接上述Step9，監防軟件指令監控設備對另一用戶聯網設備進行一段時間的ARP劫持，并且該監控設備會將劫持到的信息重新轉發給對應的用戶聯網設備，從而實現監控設備對用戶聯網設備的聯網行為進行監控。