【IT168专稿】对于企业网络管理员来说内网流量监测是一个主要工作,特别是对于那些希望合理高效管理内网流量的网络管理员,如何在最短时间最快的收集内网终端数据成为关键。在实际工作中笔者发现了一招不错的快速查看内网各终端流量的办法,通过一招鲜可以应对日常内网流量监测任务。
笔者所说的这个一招鲜办法是基于广播地址来进行监测的,这个方法对于发现忘记管理地址的初始化管理接口,查询内网终端IP地址等方法非常有效。众所周知当一个客户端向广播地址发送数据包后,这个数据包应该能够被网段内所有网络终端所应答;这样网络中自然会出现相应的问答数据包,通过分析问答数据包就可以快速发现目的设备的IP地址等信息。
下面笔者就从实例出发为各位介绍一招鲜应对内网络流量监测的办法,首先我们需要在本机安装一套专门用于流量监控的工具,这类sniffer工具有很多,笔者最常用的是科来网络分析系统,他是全中文界面。安装程序后通过“开始”按钮选择网卡进行内网流量扫描。(如图1)
一般来说当我们连接内网后只有目的主机对外发送数据而且还是广播数据才能够通过网络内的终端监控到其IP地址等信息,默认情况下查询到的IP地址端口数很有限,远远不准确。(如图2)
要想快速查询与统计,我们应该从广播地址下手,首先通过命令行查询到自己的网关地址58.129.1.254,从而推测出广播地址是58.129.1.255。(如图3)
接下来我们要做的就是在本机通过ping 58.129.1.255 -t不间断的向广播地址发送数据包,这时你会发现左边IP端点浏览处可以看到快速出现的各个终端地址信息,这就是本文介绍的重点,通过ping广播地址来快速检测内网终端信息。(如图4)
虽然我们通过PING广播地址返回的信息是request timed out,但是利用这个方法可以让所有在线主机快速发回应答数据包,从而在我们的流量监控软件(科来网络分析系统)中迅速捕获到了相关的数据包,分析完毕后解析出内网在线主机。
当然本文介绍的方法不光可以用于检测内网在线主机IP地址等信息,还可以用于内网信息统计,设备管理地址查询等应用。当然在实际使用过程中我们还可以将广播地址进行修改,例如不是简单的ping 58.129.1.255,而是修改为ping 255.255.255.255,那样收集到的信息将更广,在某种程序上可以跨越网段实现信息的完整收集。
笔者用此方法成功恢复过四台忘记了管理地址的网络设备,检测出默认管理地址后使用缺省管理帐户和密码成功恢复。希望通过这个小技巧可以帮助更多的IT168读者解决实际问题,更好的使用sniffer类监控软件,让企业内网管理事半功倍。