随着信息化程度越来越高,信息安全的重要性逐渐引起更加广泛的重视。当前安全技术不断地发展,各种新的攻击手段和工具日新月异,本文正是在这一背景之下,对当前主要的安全技术之一—数据截获和分析技术(网络数据监听技术)进行了相关的研究和探讨。对网络数据监听系统的研究,对于更好的维护计算机网络及解决网络安全问题有着重要的意义。它可以用来帮助诊断网络中的路由设备,其他的网络连接设备,查看网上数据报的传送情况,利于网络管理员的管理与维护。另一方面,网络的数据监听具有很大的危害性,可以监视他人的网络状态、攻击网络协议、窃取敏感信息,造成对网络信息很大的损害;网络的数据监听较难被察觉,用户可能再不知不觉中就泄露了自己的机密信息,如邮件的用户名密码等。本文首先介绍了信息安全面临的现状和威胁,以及信息安全的体系结构,然后具体分析了网络攻击常用的技术,并结合笔者参与完成的一个远程网络攻击平台项目,对一个完整的网络攻击系统进行分析,基本涵盖了网络攻击各个阶段的技术;再结合数据截获和分析模块,详细分析了基于Linux平台的数据截获技术,涉及了TCP/IP协议及其数据封装格式、网络接口工作模式、协议分析技术等;给出了