随着互联网的迅速发展和和网络应用技术的日益成熟,网络互联至全世界,Internet给人们的生活和工作带来了极大方便,已经成为生活中不可缺少的部分,被应用到人类社会的方方面面。Internet飞速发展的同时,承载的业务种类和数据量也不断增长,早期浏览网页、电子邮件、文字聊天等简单的网络服务,都占有少量带宽,而现在随着多媒体技术的发展,网络应用越来越丰富,网络已从文字时代进入到多媒体时代,相应地需要的带宽成指数级增长,给网络带宽带来了巨大的压力,使得网络带宽资源日益紧张。此外网络内容安全也越来越严重,企业需要对内部员工的上网行为进行约束。如何有效解决这些问题,是信息化时代急需研究的课题之一。目前,已经有一些解决方案,而网络流量进行监控是重要的方案之一。在市场上已经有一些商用产品,它们多用于大中型的网络,价格昂贵,是小型网络无法承担的。如何设计一款能提供应用层监测能力,且价格低廉,能满足网络均衡、流量过滤、上网行为管理等功能的流量监控系统是本文研究的课题。本文重点研究和分析了流量识别技术和流量控制技术。并且在此基础上,分析和设计了eMule的识别方案,设计和实现了一个流量监控系统。本系统可以实现对流量的识别和控制,适合对小型网络流量进行监控。本文的工作主要包含了以下几个方面：1、研究分析了市场上的流量监控设备的特点以及主要的应用场景,确立了系统设计的定位。2、深入研究了流量监控的相关技术：流量识别技术和流量控制技术。并且分析和设计了一套eMule的流量识别方案。3、研究和设计了应用层流量监控系统的系统架构,本系统可以利用DPI和DFI等技术对网络流量进行识别和控制,并且给出了系统的网络部署方案。4、研究了系统的实现平台和各个模块的具体的实现。分析了利用Netfilter框架获取数据包的原理,研究和实现了基于linux上Netfilter框架的应用层流量监控系统,并且详细给出了系统各个模块的实现,设计了限流方案和前台的实现方案。5、分析了系统的性能和功能,设计了测试用例,对系统的主要功能进行了测试和验证。