1.一種快速發現網絡探針的方法，其特征在于，該方法包括：

(1)收集網絡環境中的數據包，形成網絡數據流；

(2)分析網絡數據流中的數據包，過濾出與探針設備有關的數據包；

(3)根據對探針設備數據包的分析，定位探針設備的位置。

2.根據權利要求1所述的一種快速發現網絡探針的方法，其特征在于，收集網絡環境中的數據包的方法為從網卡上獲取網絡鏈路中的數據包或通過讀文件的方式從已經收集到的數據包文件中讀取數據包或前述兩種同時進行。

3.根據權利要求1所述的一種快速發現網絡探針的方法，其特征在于，形成網絡數據流的方法包括：抓包線程首先從抓包緩存隊列獲取一個數據包緩存，然后將捕獲的數據包依次存放到該緩存中，一旦存滿，會將緩存添加到識別緩存隊列；識別線程從識別緩存隊列獲取一個緩存，對里面的每一個數據包進行識別，并將將緩存歸還給抓包緩存隊列。

4.根據權利要求3所述的一種快速發現網絡探針的方法，其特征在于，如果要求還原，則識別線程將識別處理后的緩存放到還原緩存隊列。

5.根據權利要求3所述的一種快速發現網絡探針的方法，其特征在于，抓包線程還有一根對應的計時線程，它定時將抓包線程正在使用的緩存強行添加到識別緩存隊列。

6.根據權利要求1所述的一種快速發現網絡探針的方法，其特征在于，分析網絡數據流中的數據包的方法包括：通過端口分析和協議特征分析的方法。

7.根據權利要求1所述的一種快速發現網絡探針的方法，其特征在于，與探針設備有關的數據包包括網絡探針添加標記以后的轉發數據包，以及網絡探針與其配套分析設備通信時產生的控制數據包。

8.根據權利要求1所述的一種快速發現網絡探針的方法，其特征在于，該方法包括：對探針設備有關的數據包進行還原。

9.一種快速發現網絡探針的系統，其特征在于，該系統包括：

適配器管理模塊，用于遍歷系統擁有的網卡，獲取網卡的靜態信息，初始化和釋放網卡；

文件管理模塊，用于打開和關閉數據包文件，獲取數據包文件的基本信息；

抓包模塊，用于從網卡抓取數據包或者從數據包文件讀取數據包；

識別模塊，用于對抓包模塊得到的數據包進行識別，確定數據包是不是與探針設備相關的；

數據包緩存管理模塊，用于上述提到各個模塊中所使用的緩存隊列的分配、初始化和銷毀。

10.根據權利要求9所述的一種快速發現網絡探針的系統，其特征在于，該系統包括還原模塊，用于將識別為與探針設備有關的數據包進行還原，得到原始數據包。