目前,计算机网络技术发展迅猛,各种高速网络技术不断出现,并且其中的很多已经得到了广泛的应用.为了保证高速网络的安全性与稳定性,必须加强对网络进行截获、控制和管理.而现有的相关技术却难以符合高速网络的性能指标,必须重新设计或予以优化改进.这些已经成为了当今高速网络技术发展的一个重点研究课题.深入分析,解决这个课题的关键在于:提高对数据包的实时截获/过滤性能和效率.所以,该文的研究目标就是:以软件形式来设计并实现这样一个基于高速网络环境的数据包截获系统.首先,该文通过研究现有数据包截获机制的基本原理,并对其在计算机网络层次中不同的实现方式进行对比,找出了在数据包处理过程中的性能瓶颈位置所在.然后,该文在一种现有的、高效数据包截获机制(BPF)的基础上,针对其现有的不足与缺陷,提出了一种对用户定义规则进行预处理优化的策略.该策略的基本思路是:在用户定义规则集在转换为BPF虚拟机指令前,对此规则集进行一系列的分解、分类、排序、优化等相关操作,提高规则集正确性以及截获/过滤器的运行性能.接着,根据实际网络工作需求,将这种策略应用在了一个基于城域网络的VoIP数据包截获/过滤系统.该文对这个系统的系统结构组成和模块划分层次等方面进行了必要的论述与分析.最后,在经过对该系统的初步性能测试后,该文分析了各项测试结果,而得出结论就是:整个系统的工作性能达到了在高速网络环境中工作的性能要求;同时,规则预处理优化策略对过滤性能也有着明显的提高.