随着网络技术的发展，各种网络应用在人们的生活中日益普及，人们可以通过网络共享信息，进行交流，处理生活和工作中的各种问题。虽然网络给人们的工作、生活和学习带来极大的方便，但是随之而来的网络安全问题也日益突出。尤其是近几年来，网络谣言蔓延，不良信息传播，失泄密事件层出不穷。这就要求我们能够监管网络中的各种信息，从而遏制网络犯罪和失泄密行为。　　网络监管的方法之一是对网络中的各种信息进行捕获并还原，这种技术也被应用于许多领域。通过数据捕获技术将网络中传输的数据包抓获，然后通过协议分析将数据包中的信息加以还原。从而监管网络信息，为事后调查取证提供依据。　　本文研究了与信息还原相关的主要技术问题:网络数据包捕获技术，对常见的几种数据包捕获技术进行了研究对比，并决定采用WinPcap技术实现对网络数据包的捕获;网络信息还原技术，分析了TCP/IP协议栈，对常见的应用层协议HTTP、FTP、SMTP和MSN的特征进行了分析，研究其还原方法并设计还原流程，从而实现对捕获数据包的信息还原。　　本文以某军事院校立项项目（校园网网络信息还原与审计系统）为背景，设计实现了网络信息还原系统。本系统由数据采集、数据重组、协议识别和信息还原四个功能模块组成，第四章中详细的描述了每个功能模块的功能、原理和实现方法。除此之外，还设计了管理配置、数据存储和用户界面三个辅助模块。　　本文最后对系统进行了运行和测试，运行结果表明系统基本上实现了设计目标。然后对系统在不同网络负载下的还原率进行了统计分析，最后得出结论，当网络负载低于50Mbps时，系统对各协议的还原率均可达到100％，百兆网络环境，系统有着较高的还原率。运行测试结果表明本系统用于数据流量较小的网络时，能够起到良好的信息捕获和还原的作用。