本發明涉及一種可使網絡裝置利用封包追蹤網絡線上各節點的處理方法，尤指一種網絡交換裝置，該網絡交換裝置能將所接受的廣播封包、多點廣播封包及不明封包中關于第二層以上的封包數據，如：傳輸控制信息及互聯網信息(Transmission?Control?Protocol?and?Internet?Protocol，以下簡稱TCP/IP信息)或通訊協議等信息，儲存至該交換系統上預設的一數據庫的特定欄位中，以便系統信息管理(Management?Information?System，簡稱MIS)人員能根據這些信息，對網絡上各節點所傳來的封包數據，進行有效的監控及追蹤。

目前在以太網絡(Ethernet)上，參閱圖1所示，不同區段的以太網絡11、12、13、14均是藉與一個以上的網絡交換器30(switch)相連接，參閱圖1所示，該交換器30可為一具有多個連接端口(port)的網絡裝置，無論其外觀是由多個網絡裝置堆疊而成或僅是單一的網絡裝置，只要這些交換器之間是藉相同的橋接協議封包(Bridge?Protocol?Data?Units，簡稱BPDUs)，進行彼此溝通，均為本發明所稱的網絡交換裝置。

一般而言，這些傳統網絡交換裝置30均是通過其上所安裝的控制器或軟件，對傳送至該網絡交換裝置30的所有封包數據的來源地址及目的地址進行學習，并藉由建立或更新其上所設的一轉送對應表(ForwardingTable)，做為封包數據轉送(Forwarding)的依據，將所接收的封包數據轉送至該轉送對應表中記錄的目的地址(Destination)的連接端口。也就是說，當該網絡交換裝置30的連接端口(port)1、2、3、4分別接收到由各區段網絡(Segment)11、12、13、14上的節點(Node)A、B、C、D傳來的封包數據時，這些網絡交換裝置30能針對這些封包數據的目的地址及來源地址，至該轉送對應表(Forwarding?Table)31中，參閱圖2所示，與其已記錄的地址進行比對，若發現該封包的目的地址是屬于同一區段網絡的終端主機，該網絡交換裝置即丟棄該封包，而不作任何傳送，以完成對封包傳送的過濾(filtering)，該種網絡封包的過濾功能，在以廣播式(broadcasting)傳送封包的以太網絡或互聯網上，不僅可避免同一區段網絡內不同終端主機之間的封包被傳送至其它區段網絡，也可有效減少其它區段網絡內無謂的封包數據量，進而提高網絡的整體效率。

然而，由于現今網絡交換裝置的連接端口數目愈來愈多，其轉送對應表也隨之愈來愈大，此一現象，對于系統信息管理(Management?InformationSystem，簡稱M1S)人員而言，不僅建立一可安全控制的轉送對應表，己成為一冗長又容易出錯的工作，且由于該網絡交換裝置本身的學習(learning)功能，將使管理人員無法輕易將該轉送對應表予以鎖定(locking)，致使未經授權的節點的來源地址可以任意占用該轉送對應表的存儲空間，且該種傳統網絡交換裝置對網絡黑客(hacker)的試探性上線，也因其具備逾時信息自動刪除的計時(auto?aging?out?timer)功能，而無法有效掌握其信息源頭，造成網絡安全機制上的嚴重問題。

另外，由于目前的網絡交換裝置僅能處理網絡封包中關于物理層(Physical?layer)及數據鏈結層(Data?Link?Layer)等二層的信息，并利用數據鏈結層的MAC地址進行網絡封包的傳送，該種傳統網絡交換裝置對于網絡封包中，OSI模式(Open?System?Interconnection?Model)架構下第二層以上的網絡層、傳輸層...等模組所處理的其它信息，并不了解。此外，由于TCP/IP等網絡協議具備可連接許多不同型態的網絡設備的優點，TCP/IP網絡協議早已被廣泛使用于今日的局域網及互聯網中，以處理網絡封包中關于OSI模式架構下網絡層及傳輸層(即第三及四層)模組所處理的網絡信息，故傳統網絡交換裝置因不具備處理網絡封包中有關第二層以上，如：IP地址信息的能力，自然無法對網絡上各節點所傳來的封包數據，識別出其在OSI模式下網絡層中確切的網絡及主機地址，并對其進行有效的監控及追蹤。