随着计算机网络的普及和发展，网络技术越来越成熟，网络已经成为日常生活不可或缺的一部分。因此，网络安全监控与管理就显得特别重要。为了确保网络的安全与可靠，尤其是在超大流量网络环境下，提高网络监控与管理的效率和准确性，具有十分重要的意义。在网络规模日益扩大、数据流量不断增加的情况下，基于应用层的封包截获与分析常常会出现丢包漏包的现象，而且不能与64位操作系统兼容，因此无法满足网络安全管理与监控的要求。本文研究并设计出一种基于NDIS中间层驱动的网络监测系统，该系统在Windows平台下，采用基于链路层的封包截获方法，对中间层驱动框架Passthru进行扩展，来抓取数据包。在Windows内核层利用共享内存的方法，和本文设计的数据结构将数据包批量传输到应用层进行处理，以减少数据的拷贝次数和传输时间，从而提高数据包抓取的效率；应用层利用多核多线程技术和MongoDB数据库进行数据的高速存储，有效减少了数据包分析过程中的丢包率。另外，本文还设计了HTTP数据包重组算法，将网络分包进行重组与分析，通过还原数据包的完整信息，来增加网络监控系统的监管范围。为了验证本文所设计的系统和算法的有效性，本文通过自行组建的具有一定规模的网络进行了测试，实验结果表明：本文所设计的系统较传统的网络封包截获与分析系统，在效率上有了较明显的提高，与此同时，系统也提高了数据包重组的准确度。