随着网络应用的飞速发展,在享受电脑办公和互联网络带来的速度和效率的同时,局域网内普遍存在着网络资源滥用的严重问题,因此获得网络流量的分布情况并对异常流进行处理变的异常重要。基于上述研究背景,本文设计并实现了基于NetFlow的局域网流量监控系统,对局域网的各种流量进行管理控制。本文首先对流量采集技术展开了研究,简单介绍了SNMP、RMON采集技术的基本原理并分析了这些技术的优缺点,在此基础上提出了基于NetFlow的网络流量采集技术,它不仅能获得流量分析所需的各种信息,而且可以满足粗粒度协议分析和流量识别的要求。系统在使用该技术获得流量信息的基础上对流量进行分类,即采用固定端口识别和深度数据包检测结合的技术对网络中常见的应用如ftp、qq、飞信、BT下载等进行识别分析。然后针对网络中异常流的控制难点和控制技术做了研究分析,提出基于1inux防火墙的联动控制方案。在NetFlow流信息的基础上,系统对常见异常流进行检测,实现异常流的联动控制,并针对未知的异常流提供细粒度捕包分析功能。该系统同时设计了远程管理模块,能够让管理员在网页上设置过滤策略,并下发到各内部局域网路由防火墙上,对异常流进行联动控制。最后在真实环境下对系统功能和性能进行了测试,测试结果表明该系统可得到局域网中各主机的流量分布情况、各种应用流量分布情况和攻击行为,同时对异常流提供了联动控制和细粒度捕包分析的功能,实现了局域网中流量的透视与控制。