本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置，客户端设备与服务端设备之间建立了SSH2连接，该方法包括：获取客户端设备与服务端设备之间传输的SSH2数据包；将SSH2数据包重组排列为有序的网络数据包；依次检测SSH2数据包的类型；若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包，则记录原握手信息，替换为新的握手信息，当握手信息充分时推导出SSH2密钥协商后的传输密钥；若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包，则利用推导出的传输密钥，将密文数据转换成明文数据，将明文数据作为采集成果输出。由上可见，本发明实施例中，可以使得数据采集器不易遭到针对性攻击，并且，提高了采集效率，用户体验好。