网络监控是Internet/Intranet上的一个重要课题，如何能够在保证各种监控功能的情况下，尽量提高系统的性能，一直是一个难点。本文设计和实现了一个高性能的网络数据包捕获与分析系统，并且分析和测试了它在于兆网络上的性能和功能。 本文介绍了该系统的整体构架，具体描述了该系统的两大模块的设计——一个是网络数据包捕获与预过滤模块，另一个是网络数据包分析与处理模块。 针对第一个模块的性能优化，本系统采用了预过滤、反馈机制、分流派发、多级缓冲和优先级定义等多种技术。针对第二个模块的性能优化，本系统采用了插件、链式结构、反馈机制、高效的内存管理算法等多种技术。实验证明这些方法是有效的。本系统不以单纯提高某个模块的性能为目的，而是强调两者的平衡以取得整个系统的性能最优化。 最后对系统进行了长达20天的实地测试，实测的结果表明本系统能够有效的在千兆网络中使用。