[发明专利]跨越网络通过IP来查询其对应的真实MAC地址的方法

说明书

技术领域

本发明涉及计算机信息安全审计装置或者计算机信息过滤装置，特别涉及跨越网络通过IP来查询其对应的真实MAC地址的方法。

背景技术

计算机信息安全审计系统或者计算机信息过滤系统中通过网络获得主机在网络中传输的数据并且还原，并记录计算机的网络行为，已成为一种基本技术，但是因为数据包经过网关后，真实的MAC地址被修改为网关的外部MAC地址，从而导致MAC地址失真。

有关计算机信息安全审计系统或者计算机信息过滤系统或者关于MAC地址的相关技术在中国专利01139038、200410055221，以及200610109851，中已披露。但是在这些现有技术中并未解决，计算机信息安全审计系统或者计算机信息过滤系统根据所截获的数据包去获得该数据包对应的真实的MAC地址。

而市面上已经公开的技术只有再每一个电脑上都安装一个程序才能采集的真实的MAC地址，本发明实现只需要就每一个VLAN安装一个探测器就可以或者网络VLAN的真实MAC地址信息，并且能将信息反馈给计算机信息安全审计系统或者计算机信息过滤系统。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种方便可靠的跨越网络通过IP来查询其对应的真实MAC地址的方法。

本发明的目的可以通过以下技术方案来实现：跨越网络查询IP地址对应的真实MAC地址的方法，其特征在于，该方法包括下列步骤：

(1)主机A通过网络获得数据；

(2)通过数据包获得内部网IP地址；

(3)检测IP是否与主机A在同一个VLAN，若检测结果为是，则进入步骤(4)；

(4)主机A通过ARP或者NTEBIOS查询IP对应的MAC地址，并跳至步骤(8)；

(5)若步骤(3)中的检测结果为是，否在IP对应VLAN安装探测器在主机B；

(6)主机B通过ARP或者NTEBIOS查询IP对应的MAC地址；

(7)将获得的MAC地址和IP地址发送到主机A；

(8)主机A将获得的MAC地址存档。

所述的步骤(5)中的安装探测器为安装至少一个探测器。

与现有技术相比，本发明的优点在于，计算机信息安全审计系统或者计算机信息过滤系统只能还原数据包IP以上的数据，不能获得此数据包的真实的MAC地址，但是本方法可以帮助这些系统获得真实的MAC地址。

附图说明

图1是本发明跨越网络查询IP地址对应的真实MAC地址的方法的流程图；

图2是本发明跨越网络查询IP地址对应的真实MAC地址系统的硬件结构示意图。

具体实施方式

如图1所示，跨越网络通过IP来查询此IP地址对应的真实MAC地址的方法，包括步骤：通过网络主机A获得一个数据包，并从数据包整解析出IP地址；查询这个IP地址对应的和本机的IP地址和掩码计算，是是否是同一个VLAN的数据；若检测的结果为是，则通过ARP或者NETBIOS直接查询真实的MAC地址；检测是否，哪么用NETBIOS或者SNMP看是否能查询对应MAC地址，若不能查询到MAC，那么再IP对应的VLAN找一个或者多个主机B，安装一个探测程序；探测程序安装后，通过ARP或者NETBIOS查询这个IP真实的MAC地址，得到查询结果后，把数据传送到主机A。

如图1所示，计算机信息安全审计系统或者计算机信息过滤系统目前都有一个很大的问题，那就是无法获得不在一个VLAN中的数据包发出的机器的真实的MAC地址；本发明将通过下面的实现方案来彻底解决这个问题。

1)计算机信息安全审计系统或者计算机信息过滤系统主机A通过步骤主机A通过以太网络获得网络数据包；

2)从数据包中取出所需要得到MAC地址的IP地址；

3)判断步骤(2)取出的IP地址和主机A是否再同一VLAN；

4)若步骤(3)中检测的结果为是，则向IP地址发送ARP或者NETBIOS请求，只要IP地址对应的主机没有关机，总是可以查询到他的MAC地址；

5)将步骤(4)中取得的MAC地址存档，流程结束；

6)若步骤(3)中检测的结果为否，则找到IP地址对应的VLAN，并再IP地址所在的VLAN安装一个或一个以上探测器；

7)探测器1向IP地址发送ARP或者NETBIOS请求，只要IP地址对应的主机没有关机，总是可以查询到他的MAC地址；

8)探测器1将探测到MAC地址发送给主机A。