随着计算机网络技术的发展,Internet已经在全世界范围普及,广大的中小机构、企业也构建了自己的局域办公网,从而大幅度的提升了工作效率,而且对计算机网络的依赖性也越来越强。当人们正享受网络技术带给我们美好生活的同时,互联网的高速发展也给我们带来了新的威胁和困惑,如上网缺乏统一的管理,无法控制使用人员的效率,带宽的不断增加却无法分辨上网的合理性,互联网内容鱼目混珠等,据有关资料统计我国每年通过计算网络进行违法行为以30%的速度上升,面对计算机犯罪越来越多的趋势及网络上日益泛滥的信息垃圾和污染情况,我国政府未雨绸缪已经制定了关于互联网络使用的法律法规,网络安全问题已面临着重大挑战。基于局域网安全和提高管理效率方面的考虑,网管员们纷纷用起了各种各样的网络监控软件,例如能够对客户机的网络访问内容进行监控的网路岗第四代、Web防护盾和网络执法官等,其基本原理就是通过获取和分析被监控主机的网络数据包,达到控制主机访问网络的目的,但是随着交换式以太网对共享式以太网的逐步取代,这些软件部署条件也随之变得过于苛刻,效果往往不能令人满意。交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是精确地发往目标机器所在的那个端口,所以,其他机器就无法监听这种目的性较强的通信,当然也就无法实现数据包的抓取了。基于上述现状,作者在交换式以太网中提出一种采用ARP欺骗技术对用户数据进行监听的发法,来达到用户管理和监控的目的。该系统的基本原理是主机通过利用ARP欺骗技术将被监控主机本该发给网关的数据发给自己,通过调用WinPcap库函数捕获本地网络上到达本机的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现违反上网策略的主机及活动并报警。这样使软件的部署相对简单,把软件安装在子网内接在交换机上的任意一台主机即可实现监控功能,极大方便网络管理人员对上网用户进行管理。本文对网络监控系统进行了相关研究,以VC++为主要开发工具,采用面向对象和多线程技术,借助ARP欺骗技术实现网络监听,从而实现对指定某一台或一组机器的上网状态控制。