随着互联网应用的普及，网络共享信息资源也以惊人的速度增长，网络成为了全球范围内重要的信息载体和传播信息的最主要渠道之一。但随之而来也产生了一些日益突出的问题。恶意病毒的破坏，和反动、色情、暴力等不良内容在互联网上的传播已经成为日益突出有待解决的问题。因此研究网络内容的信息采集监控技术，对于促进互联网应用的良性发展具有重要的理论和现实意义。 在网络信息采集领域，随着NDIS系统架构和硬件技术的发展，中间层驱动程序的应用会越来越广泛。NDIS中间层驱动程序提供了网卡层与协议层之间的包介质的转换，对下表现为一个协议层的驱动，对上表现为一个虚拟网卡。本文就是在NDIS中间层驱动架构的基础上做修改，增加了自己的应用层协议解析函数，完善数据包从链路层到应用层的解析，设计出面向应用软件的信息采集系统。 本文首先介绍了网络信息安全的重要性与网络信息采集的相关TCP/IP技术。介绍了采用NDIS中间层驱动程序的原理与依据。根据主流即时通软件通信数据明文传输的特点，利用网络捕包工具Ethereal，采用逆推的方法，分析目前流行的即时通软件(MSN，雅虎通，ICQ)不公开且不统一的文本消息传输协议，总结出它们的格式。根据总结出来的应用协议的数据封装格式，编写解析函数，有针对性的获取对象的有用信息，整个解析模块是嵌入在驱动程序中间的。以MSN为例，详细描述了数据包从被捕获到分拣，解析的过程，给出了解析函数的逻辑架构。最后通过局域网内的模拟，验证了此系统的可行性。