近年来，网络监听一直是计算机网络安全的敏感话题，它既能带来方便也能造成极大的危害。对付监听的最有效的办法是对数据采取加密手段。然而，采用软件对数据进行加密存在着占用CPU资源，从而降低系统性能及本身安全性差等问题。若把算法集成到网卡上，通过安装加密网卡来实现数据的安全性的途径，也能实现网络监听的防范。本文重点对网络监听技术及加密网卡在网络监听中的应用进行了研究。 本文首先研究了涉及到网络监听技术的基本概念和基本理论，认真分析了TCP／IP协议结构、以太网体系结构和IPSec安全协议的基础知识。特别是对IPSec安全协议进行了详细地研究。深入分析了它的工作机制、安全联盟的重要作用，并在此基础上讨论了IPSec中论证头协议(AH)、封装安全协议载荷(ESP)的封装格式以及安全策略数据库(SPD)的实现。 在前面理论的基础上，深入研究网络监听技术。讨论了网络监听的原理、组成、用途、意义，介绍了它的实现工具，接着讨论了网络监听的检测方法和防范措施。只要把网络接口控制器(NIC)设置为混杂模式，网卡就能接收到每一个数据包，实现监听。针对网络监听的检测有很多方法，有PING法、ARP法等。对于防范对策主要有信息加密、使用安全的拓扑结构和利用交换机划分VLAN等方法，而信息加密是所有方法中最有效的，因而对当前较为流行的传统加密算法和公开密钥加密算法作深入的探讨，并对具有代表性的DES和RSA进行深入的对比分析。 为了把加密算法软件和以太网卡硬件结合起来，本文在结合IPSec安全协议知识的基础上，还深入研究了网卡的组成原理、功能，对NIC上数据的发送和接收过程进行了深入分析。在此基础上，给出了加密网卡的安全实现设计思想：在网卡硬件上实现密码运算。在网卡的驱动程序中实现IPSec处理功能模块；进一步对IPSec的实现进行了讨论，给出了数据安全处理原理图，并分析了在这个加密网卡中外出和进入的数据包的处理过程。最后阐述了加密网卡在网络监听中的应用：把加密网卡安装在网络中的每台计算机上，以此达到网络监听的防范。