În articolul precedent am atins deja problema subiectului de scanare a rețelelor și înlocuirea traficului pe routerele BGP. Astăzi vom lua în considerare și o problemă care nu neimportantă - cum să scanăm rețeaua și să găsim routerele BGP de tranzit pe Internet.
Există o mulțime de clasificări ale router-ului și, în general, acestea depind de contextul în cauză, astfel încât să putem determina ruterul coloanei vertebrale, zonal și așa mai departe pe protocolul OSPF. Acest articol se va referi la așa-numitele routere de tranzit - este doar un simbol al acestora într-un anumit context (și anume, transmiterea pachetelor pe rețele).
Adică, ideea va fi să trimită cereri către diferite gazde și să monitorizeze legăturile intermediare prin care trec pachetele. Pentru această sarcină, a fost dezvoltat un utilitar special de traceroute, care poate fi folosit. Trebuie de asemenea remarcat faptul că începutul rutei va coincide întotdeauna (sau aproape în mod constant), deoarece pachetul va trece mai întâi prin rețeaua furnizorului nostru, topologia și tabelele de rutare fiind modificate după intervale suficient de lungi.
Această problemă poate fi rezolvată în următoarele moduri:
- traceroute pe aypishniki "similar" slab, diferite locații (care pot fi analizate din diferite baze de date GeoIP);
- traceroute pe diferiți furnizori;
Prima metodă are multe semne de parsing, dar nu are garanția suficientă că nu vom ajunge la PA de la același furnizor, chiar dacă îl luăm dintr-o altă regiune teritorială.
Acum despre punerea în aplicare a celei de-a doua metode.
Practica.
Acum despre un algoritm specific de acțiuni:
Automatizare.
Pentru automatizarea flexibilă a tuturor, a fost scris un script (va fi atașat). Executați scriptul sub 3 pythoni și, de asemenea, trebuie să instalați în prealabil o pereche de module non-standard (dacă nu există erori la pornire, modulele sunt deja instalate).
Cum se utilizează scriptul și cum funcționează acesta.
În primul rând, merită menționat faptul că toate datele sunt stocate în MySQL. Asta este, înainte de a începe, este necesar la început în variabilele corespunzătoare să specificați datele necesare pentru serverul MySQL. Scriptul însuși va crea o bază de date și tabele în el, care vor fi utilizate. De asemenea, utilitarul traceroute (și nmap trebuie să fie instalat, dacă se folosește opțiunea de scanare).
Împreună cu tasta de scanare puteți utiliza comutatorul de porturi. care specifica un separate prin virgulă porturi pentru a scana, cheia skeys poate fi folosit pentru a specifica opțiuni suplimentare pentru scanarea Nmap'a (prin ea, în principiu, se poate specifica, de asemenea, porturile), iar rnum cheie - modul de scanare de routere și tabelele ebgp ibgp.
Funcția de scanare trebuia făcută, deoarece toate rezultatele lucrărilor de script sunt stocate în MySQL, așa că pentru a le folosi pentru Nmap este necesar să exportați cumva și dacă acest lucru nu este necesar, atunci această funcție va fi necesară.
Pentru a șterge rezultatele sau oricare dintre tabele, puteți utiliza tasta de ștergere. în care să dați un nume (nume separate prin virgule) a tabelului pe care doriți să îl ștergeți, puteți scrie pur și simplu "toate" pentru a șterge toate tabelele.
În timpul fiecărui proces, scriptul informează despre starea de completitudine (în termeni cantitativi și procentuali) și, de asemenea, la terminarea lucrărilor scrie despre rezultate (inclusiv timpul de lucru) astfel încât cei care doresc să poată păstra statistici.
Articole similare
Trimiteți-le prietenilor: