随着计算机技术的发展，网络的应用迅速普及，网络已日益成为生活中不可或缺的工具。同时，网络的安全性与可靠性日益受到人们的重视，安全性指的是网络上的信息不被泄露、更改和破坏，可靠性指的是网络系统能够连续、可靠地运行，网络服务不被中断。网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。本课题针对网络数据包的捕获和分析技术做了比较深入的阐述。首先，概括介绍了当今网络数据安全的相关现状、理论及技术，并着重介绍了网络数据捕获和分析的有关基本实现机理、方法和手段，还列举了当前正在应用的网络分析系统。其次，重点介绍了伯克利(Berkeley)数据包过滤器BPF用于数据包捕获、过滤的原理和优势，并讲解了网络安全开发函数库的概念。在介绍了基于BPF的网络数据包捕获函数库Libpcap之后，又对比了在BPF基础上发展出来的NPF捕获和过滤引擎，藉此不但追溯了WinPcap和Libpcap的渊源，还列举了基于WinPcap的捕包技术在Windows下的多种实现并说明了它们各自的特点。接下去，详细地阐述了WinPcap网络数据捕获函数库的工作机理和内部架构，对其内部的功能函数做了介绍，并对它们在数据包捕获和分析上的实现过程做了总结和概括。最后，具体分析了目的在于网络数据包捕获和分析的程序的层次结构，给出了具体的通过调用WinPcap来捕获和分析数据包的程序的设计与实现方法，并通过编程实现了基于WinPcap的网络数据捕获和分析系统。对于今后网络数据的监测和分析方案(比如对无线网络和交换环境捕获和分析)，本文也在最后部分做了相应的阐述和预测。目前，以WinPcap(Libpcap)为代表的网络数据包的捕获和分析系统的研究由于其技术的开放性还在不断地进行着。而且随着网络技术的不断革新，对这个应用最广泛的系统进行跟进性的研究，不但有利于对其本身的完善还为持续发展和变化的网络安全问题提供了最新的解决方案。