随着IPv6网络的快速发展，网络流量日益增大，针对IPv6网络的入侵技术也在不断的发展，用户对IPv6网络的实时安全防护提出了更高的要求。目前，国内外网络还原分析产品大多针对IPv4网络，对IPv6网络的支持还不够。作为IPv6网络安全的基础，IPv6数据包还原和分析必不可少，并且其还原速度和TCP流重组性能有重要的关系，因此，基于TCP流重组的IPV6数据包还原分析系统的研究与开发对IPv6网络安全具有重要价值和意义。　　 本文首先对相关的软件进行测试和比较，分析了其在宽带IPv6网络应用中性能方面存在的不足，并针对IPv6网络的数据量大和实时性强的特点，设计和实现了基于IPv6的数据包采集和处理系统Traffic6。该系统的协议解析体系独立于Linux内核栈，通过在应用层构建网络数据解码的软件结构，实现数据包在不同层次的传输和分解，并完成数据包快速读入、IPv6和ICMPv6实时分析、数据存储和解析显示等一系列功能。　　 其次在采集和处理系统的基础上，重点设计和实现了TCP流重组模块。在完成TCP流重组功能基础上，利用多线程技术改进重组结构，提升了TCP会话流重组的性能，获得330Mbps的TCP报文还原速度。在完成流重组后，设计和实现了应用协议分析模块，能够准确及时的解析出HTTP和FTP协议内容，并成功通过了TCP流重组和协议解析实验测试。实验结果表明系统控制灵活，功能全面，应用前景较好。　　 最后，总结了本文在基于TCP流重组的IPv6网络数据包的还原和分析方面所作的工作，探讨了系统改进的方向和潜力，并对下一步研究工作进行了安排。