Я младший администратор, и мне было поручено разобраться в сети. Я знаю и использую некоторые серверы в сети, поэтому могу отслеживать их / пинговать их, чтобы увидеть имена / адреса оборудования, находящегося на пути, и постепенно построить карту, но как мне выставить щупальца, чтобы найти что там, если я не знаю имена серверов и т. д.?
Работа с «командой 2-й линии». Умение эффективно работать в команде с коллегами - бесценный навык; возможно больше, чем возможность выполнить инвентаризацию сети и серверов. Кроме того, поиск и чтение существующей документации - лучшее использование вашего времени, чем выяснение всего этого с нуля. Если документации не существует, начните писать ее по ходу дела и выясните, как ее опубликовать (и опубликовать), потому что это действительно выделит вас.
Каждый раз, когда я хочу отобразить незнакомую сеть, я начинаю с того, что мне могут сказать протоколы маршрутизации. И обычно протоколы маршрутизации могут сказать мне почти все. Ведь протоколы маршрутизации иметь чтобы знать, как выглядит сеть - и это почти никогда не бывает точно так, как это задокументировано (если оно вообще задокументировано).
В качестве примера того, как это будет происходить, и для упрощения работы предположим, что мы запускаем OSPF. Самое замечательное в OSPF (и протоколах состояния канала в целом) заключается в том, что каждый маршрутизатор уже определил топологию сети. Вам просто нужно спросить одного из них:
> show ospf database router
OSPF link state database, area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
Router *192.168.0.1 192.168.0.1 0x80000005 1083 0x2 0x532c 96
Router 192.168.2.1 192.168.2.1 0x80000003 1124 0x2 0xe1df 84
Router 192.168.5.1 192.168.5.1 0x80000004 1129 0x2 0xcf2f 108
Router 192.168.8.1 192.168.8.1 0x80000006 1133 0x2 0x83ed 60
Router 192.168.12.1 192.168.12.1 0x80000007 126 0x2 0xc1c9 84
Router 192.168.16.1 192.168.16.1 0x80000005 1086 0x2 0x847e 72
Router 192.168.20.1 192.168.20.1 0x80000004 1094 0x2 0x54da 60
Router 192.168.24.1 192.168.24.1 0x80000005 1148 0x2 0xd42c 60
Router 192.168.28.1 192.168.28.1 0x80000006 293 0x2 0xcf9 60
Итак, у нас в зоне OSPF 9 роутеров. Нарисуйте 9 рамок в visio и пометьте их этими IP-адресами. Затем, чтобы выяснить, как они связаны, спросите подробнее:
> show ospf database router detail
OSPF link state database, area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
Router *192.168.0.1 192.168.0.1 0x80000005 1398 0x2 0x532c 96
bits 0x0, link count 5
id 192.168.5.1, data 10.0.0.1, Type PointToPoint (1)
TOS count 0, TOS 0 metric 1
id 10.0.0.0, data 255.255.255.0, Type Stub (3)
TOS count 0, TOS 0 metric 1
id 192.168.2.1, data 10.0.1.2, Type PointToPoint (1)
TOS count 0, TOS 0 metric 1
id 10.0.1.0, data 255.255.255.0, Type Stub (3)
TOS count 0, TOS 0 metric 1
id 192.168.0.1, data 255.255.255.255, Type Stub (3)
TOS count 0, TOS 0 metric 0
Router 192.168.2.1 192.168.2.1 0x80000003 1439 0x2 0xe1df 84
...
Итак, здесь мы смотрим на LSA для маршрутизатора 192.168.0.1. В нем есть 5 ссылок, о которых знает OSPF. Две ссылки id 192.168.5.1 и id 192.168.2.1 подключиться к другим маршрутизаторам OSPF. Вернуться к visio: проведите линию между полями 192.168.0.1 и 192.168.5.1. Проведите еще одну линию между полями 192.168.0.1 и 192.168.2.1.
Остальные 3 ссылки являются заглушками, поэтому OSPF будет объявлять о существовании этих подсетей, но на этих ссылках больше нет маршрутизаторов OSPF. Вы можете просто нарисовать 3 облака в visio с информацией о подсети (подключите id и data для сети и маски для каждого) и проведите линию от каждого к маршрутизатору 192.168.0.1.
Продолжайте делать это, пока не получите карту сети.
Конечно, никогда не бывает так просто, но несмотря ни на что, ваши маршрутизаторы уже определили, как выглядит ваша сеть. Транскрипция баз данных ваших маршрутизаторов на карту всегда поучительно. Вы узнаете много нового о протоколах маршрутизации И ваша сеть.
Я бы рекомендовал попробовать http://www.secdev.org/projects/scapy/ совместно с nmap. Сначала это немного сложно, но если вы проведете достаточно широкое сканирование, вы сможете все уловить.