研究TCP/IP网络的监听,“三次握手”建立连接的过程,以及拆断TCP“三次握手”的方法。以RedHat 9.0(Linux)、Windows 2000Server、Windows XP Professional、Windows XP Home、Windows 2003为主要操作系统的北京交通大学校园网某网段为实验环境,分别在RedHat 9.0和Windows XP下用C和VC++6.0编程实现对网段内主机TCP/IP通信的监听;在监听到非法内容时,对非法通信的阻断。结果表明现在应用的“TCP/IP协议”无法做到“三次握手”的安全性,在TCP建立连接的过程中无法检测第三方的破坏行为,同时也可以利用这一点更好地管理局域网络。