该文通过分析目前网络监听及网络流量分析技术的发展、针对目前国税网络管理的现状和需求,提出了一个针对国税系统局域网络的windwos平台下的网络监控与分析系统.系统通过对网络流量进行实时的监控,了解局域网内用户之间进行的何种性质的访问,网络中那些机器进行了服务器的访问操作,对整个网络的运行状况有了实时的掌握.通过进行不同时间段的流量统计分析,对网络中各网络设备及服务器的运行负载量、资源配置的合理性有一个全面的了解.通过对IP地址和MAC地址的绑定,实现对网络中设备的管理和保护,防止IP盗用现象的发生.该文首先介绍了关于网络管理的一些基本概念和原理,然后,结合国税网络的实际,具体介绍了利用WINPCAP进行网络监控的设计和实现方法,探讨了一些网络监控与分析中可以利用的新的方法和思路,并对网络监控与分析系统的发展进行了展望和总结.该文设计和实现的国税网络监控与分析系统由两个子系统组成:网络监控与分析子系统、基于WEB的数据库管理子系统.在网络监控与分析子系统中,网络监控中的数据采集模块通过把网卡设为混杂模式监听网络上的数据包,并扑获到用户缓冲区;协议分析模块通过拆分数据包获取所需各种数据流量,并存储到流量数据库中.在网络分析中,流量统计模块对流量按预定条件进行流量统计,得出网络的各种日常运行参数;流量异常检测模块和IP盗用检测子模块则对网络运行中的异常进行判断并报警.基于WEB的数据库管理子系统主要进行监控结果的查询和显示,同时进行IP地址的管理绑定和系统日志文件的维护.系统设计则采用浏览器界面,完成与管理员的信息交互.系统在WINDOWS平台下,网络监控与分析子系统采用VC++6.0进行开发,基于WEB的数据库管理子系统界面采用ASP设计,数据库采用SQL SERVER 2000.系统的结构设计清晰,适于系统的模块化,分别为数据的捕获、数据的分析、数据的统计,数据的检测,数据的显示,便于系统的扩展.流量数据的采集采用网络监听方式,对网络的运行没有任何影响.在数据库的统计中,充分利用存储过程,提高数据库的访问速度和系统的运行效率.数据的显示采用ASP的浏览器界面设计,方便操作,界面友好.