随着计算机技术、网络技术、通信技术的迅速发展和人们生活水平及需要的不断提高,网络安全问题变得越来越严重,全球每一秒钟都会出现上万次攻击,由此造成的损失非常巨大。每年关于网络安全问题的报道层出不穷,病毒、蠕虫传播更是迅速,为解决网络安全问题而投入的资金也越来越多。网络探测技术是目前网络安全领域的一项重要技术。人们可以主动通过捕获网络中所有或者特定的网络数据包来进行分析,以找出网络中潜在的网络安全问题,免遭黑客和他人非法利用和攻击。通过将网卡设置成混杂模式,监听网卡,获取网络数据包,了解数据流向和内容,为网络安全分析提供材料,为系统加上了一把锁。论文研究一个网络探测程序的设计与实现,使用了Windows平台下开源的网络数据包捕获开发库WinPcap,实现了一个小型的网络探测程序。本文对基础知识和基本原理进行了阐述,介绍了OSI模型及常见网络协议、ARP欺骗原理和嗅探技术。详细介绍了嗅探器的原理,嗅探器在网络通信中进行欺骗可能造成的危害,以及嗅探器在网络中运行会出现的特征。针对TCP/IP不同应用协议的特殊属性,提出了一种适合各种类型报文对象的构造算法。它是根据以太帧头部中的Type (类型)字段来编制过滤算法,对网络中的数据包进行协议分析,截获有用信息；借助Visual C++6.0开发工具以及winPcap驱动开发程序包,设计并开发了一套基于WinPcap的网络嗅探器,它能够实现在交换式环境中的网络嗅探功能；对本文所设计的网络嗅探器进行了实例运行,对网络嗅探器的各功能模块进行了详细的测试,给出了测试结果,并进行了结果分析。