Hogyan lehet megtalálni a BGP tranzit router a hálózat
Egy korábbi cikkben már érintettük a témát szkennelés hálózati forgalmat, és a helyettesítés a BGP routerek. Ma megnézzük szintén nem lényegtelen kérdés - hogyan vizsgálja a hálózati és találja tranzit BGP routerek az interneten.
Osztályozási annyi router, és alig vannak körülményeitől függ megfontolás alatt, mivel kapcsolatban OSPF protokoll, tudjuk meg a gerinc routerek, terület, és így tovább. Ez a cikk nem befolyásolja az úgynevezett tranzit útvonal - ez csak egy szimbólum közülük egy adott környezetben (azaz a csomagok átvitelét a hálózaton).
Azaz, az ötlet az lenne, hogy kéréseket küldjön a különböző gépek és felügyeli a köztes, amelyen keresztül a csomagokat. Erre a feladatra volt razrbotana speciális segédprogramot traceroute, és amely isoplzovat. Mégis meg kell jegyezni, hogy az elején az út mindig (vagy majdnem állandó) ugyanaz, mint a csomag első átmennie szolgáltató hálózati topológia és a routing táblákat, hogy a változás kellően hosszú ideig.
Ezt a problémát meg lehet oldani a következő módon:
- traceroute a gyengén „Hasonló” aypishniki, különböző helyen (amely lehet elemezhető a raznyz bázisok GeoIP);
- traceroute különböző szolgáltatók;
Az első módszer hordoz egy csomó szar elemzés, amellett, hogy nem rendelkezik elegendő biztosíték arra, hogy nem kapjuk meg az IPS az ugyanazon szolgáltató, akkor is, ha veszünk egy másik, a területi régióban.
Most a végrehajtás a második módszer.
Gyakorlat.
Most körülbelül egy bizonyos műveletsort:
Automation.
script (csatolni kell) írták a rugalmas automatizálás mindez. Meg kell futtatni a szkriptet egy python 3 és előre kell állítani pár standard modulok (ha a hiba nem indul el, akkor a modulok már).
Hogyan kell használni a forgatókönyvet, és hogyan működik.
Már a kezdet kezdetén érdemes megjegyezni, hogy az összes adatot a forgatókönyvet tartja a MySQL. Azaz, mielőtt szükség van az elején, hogy sootvetstvuyuih változókat adja meg a kívánt adatokat a MySQL szerver. A script is létre fog hozni egy adatbázist és egy asztal is, amelyet isoplzovat. Továbbá, a közüzemi kell telepíteni a traceroute (és nmap, akkor kell használni, ha a szkennelési opció).
Együtt a kulcs, akkor beolvasni isoplzovat kulcsfontosságú portok. amely meghatározza, vesszővel elválasztott portot olvasni, skeys kulcs használható, hogy további vizsgálatára vonatkozó beállításokat Nmap'a (rajta keresztül elvileg szintén portokat), és a kulcs rnum -, hogyan kell beolvasni a routerek és ibgp ebgp táblázatokat.
szkennelési funkció kellett csinálni, mint az összes rezulate a szkript tárolja a MySQL, ezért annak érdekében, hogy használja őket Nmap'a kell először valahogy export, és ha ez nem szükséges, csak meg kell ezt a funkciót.
Tisztítására eredménye vagy az asztal, akkor használja a kulcsot egyértelmű. ahol a fájl neve (vesszővel elválasztva) a táblázat a törölni kívánt, hogy törölje az összes asztal, akkor csak regisztrálni ezen a módon „minden”.
Az egyes folyamatok, a szkript értesíti a teljesítési állapot (mennyiségi és százalék), valamint befejezésekor a munka arról ír, az eredményt (beleértve az időt), hogy bárki statisztikát vezetnek.