也就是说所有其它的socket收发的数据包都被复制了一次给它，这意味着它不能对正常的通信造成影响。同时，CPU忙的时候，丢包现象会很严重。

一般防火墙或者snifferpro则是使用其它几种技术（比如SPI、IMD、IDT，或者替换sock动态库等等）插入到正常通信中，可以拦截、过滤甚至修改其它软件的通信内容。