网络流量测量是流量工程与网络行为学研究中的一个关键环节.在现有的网络拓扑结构上合理分配、优化网络资源,都需要以流量测量为基础进行分析和建模.论文依托国家十五863项目"流量工程与网络行为学"课题,研究了基于Linux的网络流量测量技术;采用基于PROMISC规则链的网络流量测量方法,设计和实现了测量Agent的Netfilter Prober测量插件程序,并且测试了Netfilter Prober的性能.论文首先介绍了流量工程与网络行为学的基本概念以及网络流量测量的基本理论、流的概念、网络性能主要指标、常见测量方法、分类和目的.其次,研究了基于Linux的网络流量测量技术.提出了基于PROMISC规则链的网络流量测量方法(PROMISC-NTM)、基于Netfilter和LKM的网络流量测量方法(NLKM-NTM)、改进的Libpcap流量测量方法(EL-NTM).PROMISC-NTM在内核中完成数据报文捕获,利用Libiptc函数库中的接口函数实现用户空间和内核空间的通信,效率很高.NLKMNTM可以灵活编写捕获和处理数据报文的内核模块,提高效率.EL-NTM 提高数据报文的捕获效率,甚至能够达到网卡的性能极限.然后,是论文的重点部分.详细阐述了Netfilter Prober的设计,包括整体框架、功能模块和消息传递;Netfilter Prober的实现,包括核心算法、主要函数及技术要点.在局域网环境中,对Netfilter Prober捕获网络数据包和跟踪网络业务流两项性能进行了测试,测试结果表明Netfilter Prober提高网络数据报文的捕获效率,降低数据报文的丢包率;能够真实、准确的观测FTP网络业务流流量情况.最后,提出了设计NLKM-NTM Prober和EL-NTM Prober的设想,并且讨论了NLKM-NTM Prober和EL-NTM Prober的技术难点.