数据捕获和协议分析只是网络协议部分的一个分支，而且由于还不能完全抛开现有的正在广泛使用的不安全协议(如TCP/IP等)，所以对于当今网络的协议分析在一段时间内还是研究的课题。但是，现在已经部分使用和今后发展方向的是采用安全的协议。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。目前，在这一领域中比较活跃的群体包括:以Meadows及Syverson为代表的美国空军研究实验室;以Roscoe为代表的英国Oxford学院;以Bolignano为代表的美国IBM公司;以J.Mitchell及M.Mitchell为代表的美国Stanford大学;以Stubblebine为代表的美国AT&T实验室;以Paulson为代表的英国Cambridge学院;以Abadi为代表的美国数据设备公司系统研究中心等等。除了这些群体外，许多较有实力的计算机科学系及公司都有专业人员从事这一领域的研究。8805
目前侧重于网络数据包捕获和侦听的协议系统---嗅探器有很多，如：Tcpdump、Nmap、Dsniff、Sniffer pro/NetXray、linuxsniffer等等。网络嗅探器无论是在网络安全还是黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式，并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见，嗅探器实际是一把双刃剑。虽然网络嗅探器技术被黑客利用后会对网络安全构成一定的威胁，但嗅探器本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是由其他黑软来完成的。而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全文护的。权衡利弊，有必要对网络嗅探器的实现原理进行深入的了解。
计算机网络的核心是网络协议，所以研究协议是至关重要的。现在网络中所使用的协议都是较早前设计的，许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础。在通常的网络环境之下，用户的信息包括口令都是以明文的方式在网上传输的，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获，因此进行网络监听从而获得用户信息并不是一件困难的事情。例如，目前使用最广泛的TCP/IP协议就存在很多安全缺陷，而FTP, POP和Telnet协议在本质上也是不安全的，从而很多网络的攻击就是针对这些不安全协议进行的。1994年一个最大的嗅探器(Sniffer，网络数据监听器)攻击被发现，这次攻击被人们普遍认为是记载中最为严重的一次，攻击者处于Rahul. Net，使许多以FTP, Telnet或远程登陆的主机系统都受到了危害。在这件事故中，嗅探器只运行了18个小时。在这段时间里，有几百台主机被泄密。受攻击者包括268个站点，如MIT、美国海军和空军、Sun微系统公司、IBM, NASA, CERFNet和加拿大、以色列、荷兰、比利时的一些大学的机器。 网络数据包捕获和侦听国内外研究现状:http://www.youerw.com/yanjiu/lunwen_7271.html