电子邮件技术及其相关安全技术日趋成熟，但是由于邮件系统本身的安全缺陷及人们缺少必要的保密意识，电子邮件可能为各种不同类型的人员有意或者无意地泄露涉密信息带来便利。本文研究并设计了一个基于WinPcap的电子邮件捕获及还原系统，主要分为数据捕获、数据包的预处理、TCP流重组以及邮件还原这四大模块。此系统可以将捕获到的电子邮件还原并输出，实现对共享式局域网内电子邮件的监控，将对于其他应用层协议的捕获及还原具有一定的参考价值。　　 本文详细论述了电子邮件的传送原理，分析了SMTP、POP3、IMAP等邮件协议，对SMTP的命令集及会话过程进行了说明，阐述了电子邮件的解封装过程以及MIME规范，并充分运用这些知识、WinPcap开发包以及C++程序设计语言研究并实现了一个邮件截获及还原的系统。本文在应用WinPcap捕包的基础上，对捕获的数据包进行IP及TCP协议分析，依据TCP报文段唯一的四元组，对TCP报文进行整合，最后在MIME规范的基础上，利用Base64解码对应用层数据进行解析及还原。本文在Windows操作系统下，以VC6.0为平台进行开发，本文对系统的功能及稳定性都进行了的测试，测试结果表明系统能够捕获邮件并进行还原，符合设计预期的要求，运行正常，可以应用于电子邮件监控系统。