服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 初级pipe理员 – 如何发现/映射networking以增加理解?
Intereting Posts
带有CacheCade的戴尔R320 RAID 10 处理程序for(null)返回无效结果代码70007 /导致错误500? 如何正确configuration单个IP上的多个域的反向DNS(PTR)logging Perl和nginxconfiguration 从不同子网中的机器访问虚拟机上的Web服务器 Awstats显示没有操作系统 如何使我的AD DNS服务器parsing互联网DNSlogging的请求到内部客户端的内部IP地址? 重启debian后忽略sysctl.conf的值 审计如何通过符号链接更改为目录? 通过ODBC限制访问仅限模式视图SQL 2008 NGINX mod _proxy_html可用吗? Postfix,SASL,MySQL问题 Ansible – 有很多include_tasks的服务器重启 如何使用kexec在CentOS虚拟机映像上进行热插拔活动升级? 如何获得TBW(写入的总字节数)或每天平均写入FreeNAS或freebsd磁盘?

初级pipe理员 – 如何发现/映射networking以增加理解?

我是初级pipe理员,负责了解networking。 我知道并使用networking上的一些服务器,所以能够tracert / ping他们看到设备的名称/地址,并逐步build立一个地图,但我怎样才能find触angular如果我不知道服务器等的名字,那么这里有什么?

    任何时候我想映射一个陌生的networking,我首先从路由协议可以告诉我什么。 通常路由协议可以告诉我几乎所有的事情。 毕竟,路由协议必须知道networking是什么样的 – 而且几乎从来都不是它logging的方式(如果有logging的话)。

    举一个例子说明如何实现,让事情变得简单,比方说我们运行的是OSPF。 关于OSPF(通常是链路状态协议)的好处是每个路由器都已经知道了networking的拓扑结构。 你只需要问其中一个: 

    > show ospf database router OSPF link state database, area 0.0.0.0 Type ID Adv Rtr Seq Age Opt Cksum Len Router *192.168.0.1 192.168.0.1 0x80000005 1083 0x2 0x532c 96 Router 192.168.2.1 192.168.2.1 0x80000003 1124 0x2 0xe1df 84 Router 192.168.5.1 192.168.5.1 0x80000004 1129 0x2 0xcf2f 108 Router 192.168.8.1 192.168.8.1 0x80000006 1133 0x2 0x83ed 60 Router 192.168.12.1 192.168.12.1 0x80000007 126 0x2 0xc1c9 84 Router 192.168.16.1 192.168.16.1 0x80000005 1086 0x2 0x847e 72 Router 192.168.20.1 192.168.20.1 0x80000004 1094 0x2 0x54da 60 Router 192.168.24.1 192.168.24.1 0x80000005 1148 0x2 0xd42c 60 Router 192.168.28.1 192.168.28.1 0x80000006 293 0x2 0xcf9 60

    我们走了,在我们的OSPF区域有9台路由器。 在Visio中绘制9个盒子,并使用这些IP标记它们。 接下来,要弄清楚它们如何连接,请询问更多细节: 

     > show ospf database router detail OSPF link state database, area 0.0.0.0 Type ID Adv Rtr Seq Age Opt Cksum Len Router *192.168.0.1 192.168.0.1 0x80000005 1398 0x2 0x532c 96 bits 0x0, link count 5 id 192.168.5.1, data 10.0.0.1, Type PointToPoint (1) TOS count 0, TOS 0 metric 1 id 10.0.0.0, data 255.255.255.0, Type Stub (3) TOS count 0, TOS 0 metric 1 id 192.168.2.1, data 10.0.1.2, Type PointToPoint (1) TOS count 0, TOS 0 metric 1 id 10.0.1.0, data 255.255.255.0, Type Stub (3) TOS count 0, TOS 0 metric 1 id 192.168.0.1, data 255.255.255.255, Type Stub (3) TOS count 0, TOS 0 metric 0 Router 192.168.2.1 192.168.2.1 0x80000003 1439 0x2 0xe1df 84 ...

    所以我们在这里查看路由器192.168.0.1的LSA。 它有5个OSPF知道的链接。 两个链接id 192.168.5.1id 192.168.2.1连接到其他OSPF路由器。 回到视图:在192.168.0.1框和192.168.5.1框之间画一条线。 在192.168.0.1框和192.168.2.1框之间画另一条线。

    其他3个链接是存根,所以OSPF将通告这些子网的存在,但是这些链接上没有更多的OSPF路由器。 你可以在Visio中绘制3个云,用子网信息标识(插入networking的iddata以及每个networking的掩码),并从每个192.168.0.1路由器划一条线。

    继续这样做,直到你有一个networking地图。

    当然,从来没有这么简单,但是无论如何,你的路由器已经知道你的networking是什么样的了。 将路由器的数据库转录到地图上始终是一个启发性的体验。 你将学到很多关于路由协议你的networking。

    与“二线队”合作 能够与同事一起有效地工作是一项宝贵的技能; 可能不仅仅是能够执行networking和服务器清单。 而且,查找和阅读现有的文档比从头开始全面考虑更好地利用您的时间。 如果没有文档存在,那么随着时间的推移,开始编写它,并找出如何发布(和宣传),因为这会真正让你脱颖而出。

    我build议尝试与nmap结合使用http://www.secdev.org/projects/scapy/ 。 它有点棘手起初,但如果你做足够宽的扫描,你应该能够把所有的东西都拿起来。