初级管理员-如何发现/映射网络以增加理解?

tag-icon tag-icon ping mapping networking
初级管理员-如何发现/映射网络以增加理解?

我是一名初级管理员,负责了解网络。我知道并使用网络上的一些服务器,因此能够对它们进行 tracert/ping 以查看沿途设备的名称/地址,并逐步构建地图,但如果我不知道服务器的名称等,我该如何探查那里的情况?

答案1

每当我想映射一个不熟悉的网络时,我都会从路由协议可以告诉我的内容开始。通常路由协议可以告诉我几乎所有的事情。毕竟,路由协议知道网络是什么样子的——而且它几乎从来都不是和记录的完全一样的(如果有记录的话)。

为了便于理解,我们假设我们正在运行 OSPF。OSPF(以及一般的链路状态协议)的优点在于,每个路由器都已经确定了网络的拓扑结构。您只需询问其中一个路由器:

> show ospf database router            

    OSPF link state database, area 0.0.0.0
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len 
Router  *192.168.0.1      192.168.0.1      0x80000005  1083  0x2  0x532c  96
Router   192.168.2.1      192.168.2.1      0x80000003  1124  0x2  0xe1df  84
Router   192.168.5.1      192.168.5.1      0x80000004  1129  0x2  0xcf2f 108
Router   192.168.8.1      192.168.8.1      0x80000006  1133  0x2  0x83ed  60
Router   192.168.12.1     192.168.12.1     0x80000007   126  0x2  0xc1c9  84
Router   192.168.16.1     192.168.16.1     0x80000005  1086  0x2  0x847e  72
Router   192.168.20.1     192.168.20.1     0x80000004  1094  0x2  0x54da  60
Router   192.168.24.1     192.168.24.1     0x80000005  1148  0x2  0xd42c  60
Router   192.168.28.1     192.168.28.1     0x80000006   293  0x2  0xcf9   60

好了,我们的 OSPF 区域中有 9 个路由器。在 visio 中绘制 9 个框并用这些 IP 标记它们。接下来,要弄清楚它们是如何连接的,请询问更多详细信息:

> show ospf database router detail

    OSPF link state database, area 0.0.0.0
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len 
Router  *192.168.0.1      192.168.0.1      0x80000005  1398  0x2  0x532c  96
  bits 0x0, link count 5
  id 192.168.5.1, data 10.0.0.1, Type PointToPoint (1)
  TOS count 0, TOS 0 metric 1
  id 10.0.0.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 192.168.2.1, data 10.0.1.2, Type PointToPoint (1)
  TOS count 0, TOS 0 metric 1
  id 10.0.1.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 192.168.0.1, data 255.255.255.255, Type Stub (3)
TOS count 0, TOS 0 metric 0

Router   192.168.2.1      192.168.2.1      0x80000003  1439  0x2  0xe1df  84
...

因此,我们在这里查看路由器 192.168.0.1 的 LSA。它有 5 个 OSPF 知道的链接。其中两个链接id 192.168.5.1连接id 192.168.2.1到其他 OSPF 路由器。回到 visio:在 192.168.0.1 框和 192.168.5.1 框之间画一条线。在 192.168.0.1 框和 192.168.2.1 框之间再画一条线。

其他 3 条链路是存根,因此 OSPF 将通告这些子网的存在,但这些链路上不再有 OSPF 路由器。您只需在 visio 中绘制标有子网信息的 3 个云(插入iddata代表网络,每个云的掩码为 ),然后从每个云到 192.168.0.1 路由器画一条线即可。

继续这样做直到你得到网络地图。

当然,事情永远不会那么简单,但无论如何,你的路由器已经弄清楚了你的网络是什么样子。将路由器的数据库转录到地图上总是一种令人大开眼界的体验。你将学到很多关于路由协议的知识您的网络。

答案2

与“二线团队”合作。能够有效地与同事合作是一项宝贵的技能;可能比能够执行网络和服务器清单更重要。此外,查找和阅读现有文档比从头开始弄清楚所有事情更能利用你的时间。如果没有文档,那么就开始边写边做,并弄清楚如何发布(和宣传)它,因为这会让你脱颖而出。

答案3

我建议尝试http://www.secdev.org/projects/scapy/与 nmap 结合使用。一开始有点棘手,但如果您进行足够广泛的扫描,您应该能够发现所有内容。

相关内容