在即时通软件迅猛发展的今天,一方面人们充分享受它所提供的迅速快捷的服务,方便了大家的日常生活和工作学习;但在另一方面,它也给管理人员在安全方面提出新课题.面对目前即时通软件在使用过程中危害国家和社会安全、泄漏国家和企业秘密等现实问题,该论文提出采用防火墙捕获数据包,经过协议分析后,拦截非法数据包,达到可靠有效地管理即时通软件通信的目的.首先对即时通软件(MSN和ICQ)的通信协议做了具体分析,得到客户端与服务器之间的约定格式.然后了解目前市场上监控软件的使用技术和达到的性能,提出适合项目开发的新一代Linux防火墙技术的解决方案.通过动态内核加载技术使得在开发该防火墙软件扩展功能时,可以很方便灵活地安装和卸载内核处理模块.最后根据任务要求,进行需求分析,设计了基于Linux系统的内核钩子模块和即时通软件通信协议分析模块.其中内核钩子模块完成了钩子的安装和卸载;即时通通信协议分析模块捕获了通信数据包,拦截了含有非法用户和关键字的数据包,并对相关信息做了日志.在模拟真实环境的情况下,分别对上述两种协议的消息包进行转发和拦截测试,得出测试结论,并指出下一步的工作.