在信息社会中,信息是维持社会活动、经济活动以及生产活动的重要资源,对政治、经济、社会和文化等有重要影响。不断探索网络信息监听技术有助于建立可靠、高效的信息安全保障体系,对于维护社会政治稳定和国家信息安全具有重要的现实意义。结合特定应用需求,阐述了一个基于Winpcap的网络信息监听系统NISSBW(Network Information Sniffing System Based on Winpcap)的设计思想,给出了系统总体设计原则,描述了系统的基本架构、各功能模块的划分及其工作流程。系统由数据采集器和数据还原中心组成。数据采集器可部署在一个或多个局域网网关的前端机上,同时对多个局域网进行监听;数据还原中心部署在后台,一个数据还原中心可同时对多个数据采集器提供服务。为了提高数据还原中心与数据采集器通信的效率,讨论了五种Winsock I/O模型,并在完成端口I/O(Input/Output)模型的基础上,给出了数据还原中心和数据采集器之间通信的应用层协议。为使系统的性能得到一定的保证,采用了内存缓冲池作为线程间数据传递的数据包缓存模型。该模型以可存储多个数据包的数据块为单位,循环反复利用已申请的数据块来缓存数据包,减少了内存申请和释放的开销,同时也减少了多个线程对临界资源的争用,从而改善了系统捕获分析数据包的性能。实际运行结果表明,NISSBW能对现有的网页和邮件进行监听,可同时对多个局域网进行监听,能够满足实际应用的需求。