随着计算机应用的普及，网络安全问题越来越引起人们的重视。在作战指挥控制系统中，安全问题显得尤为重要。提高网络安全性的方法有很多，本文结合课题，对基于中间层驱动程序的数据包拦截技术进行了研究。 本文首先分析了Windows的网络体系结构，比较了在不同层次上进行数据包拦截的各种方法，确定出采用中间层驱动程序的方法进行数据包拦截。随后对中间层驱动程序进行了介绍，说明了进行驱动程序编程的要点。 本文进行了中间层驱动程序的初始化与动态绑定操作。在DriverEntry函数中注册了ProtocolXxx接口和MiniportXxx接口，在ProtocolBindAdapter函数中将协议驱动程序绑定在一张虚拟网卡(Virtual Adapter)上，从而在协议驱动程序和微端口驱动程序之间加入了我们的中间层驱动程序。 本文随后介绍了重要的数据结构数据包描述符和缓冲区描述符，并编写程序分配自己的包描述符和数据包描述符。然后，编写了拷贝数据包内容的函数，并改写了一系列完成函数，以支持异步操作；分析以太网帧和IP数据报的格式，据此给出过滤规则，根据过滤规则，改写PtReceive函数和MpSend函数，从而实现按指定协议类型接收数据包、按指定协议类型接受数据包、按指定IP地址收发数据包的功能。最后用DbgView进行了验证。