传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此,分析基于NDIS(networkdriverinterfacespecification)中间层驱动和Windows网络数据包过滤技术的特点,采用核心态NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术,设计并实现了Windows平台下基于NDIS的网卡监测器。它分为应用层和驱动层两个模块,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测,其主要特点是对所