我们拥有一个内部网络,充其量只能被描述为有点巴洛克风格。人们对它了解得越来越多,但其结构却不清晰,也没有很好的记录。
我想要的是一个图形工具,最好是适用于 Mac,但也可以适用于 Windows(作为最后的手段,基于 unix 的某种可浏览的输出),它将允许我们动态地发现:
- 网络拓扑是什么;存在哪些子网、它们如何连接等等。
- 网络上正在运行哪些主机。
- 这些主机上运行着哪些服务,如有必要,可以通过名称或端口号来查找。
如果上述问题中有任何不明之处,请多多包涵;我是一名程序员,不是系统管理员或网络专家,所以我可能问错了问题。我负责维护我们的防火墙规则,这些规则规定了我们的各个子网(桌面、测试、QA、生产)如何相互通信以及与外界通信,我想更好地了解网络是什么样子的。
我为此的预算为 0 美元,因此遗憾的是仅限商业的解决方案对我来说不起作用。
答案1
如果你知道你的子网,你可以瞄准nmap看看他们:这将让您了解网络上运行的内容。作为额外奖励,它将识别主机/服务/操作系统(具有相当高的准确度)。
大概因为您现在负责防火墙,所以您有一份规则集副本,并且可以至少粗略地描绘出您的网络(子网、防火墙和路由器;可能是交换机)。
如果你对网络状况没有一个大致的了解,那么“网络映射”软件可能适合你——我知道并且个人喜欢地图绘制者,它可以在 Mac 或 Windows 系统上运行。它是商业软件,但我发现它们的定价合理。要真正正常工作,InterMapper 需要在您的交换机/路由器上运行 SNMP(这样它就可以查询它们并构建您的拓扑图)。
香料厂有一个免费工具,我不太熟悉,但可能也值得一看——我认识几个用过它的人,他们都说它很好。
可能还有其他开源替代方案值得一看,但没有一个能立即让我想到。
答案2
香料厂有一个“还可以”的网络映射工具,但是像任何工具一样,您将需要花费相当多的时间来护理它、提供凭证以及填写(和纠正错误)。
它需要 Windows 作为服务器/爬虫,但可以通过 Web 界面进行管理,因此从 Mac 上操作它应该不是问题。
答案3
我本来想推荐香料厂。他们的网络映射工具充其量只是平庸之作。我会采纳上述建议的 nmap。我现在要试试 InterMapper。祝你好运。