【技术实现步骤摘要】
一种网络靶场中场景靶机网络拓扑检测方法与系统
[0001]本专利技术涉及一种网络靶场中场景靶机网络拓扑检测方法与系统,属于计算机软件、网络安全领域。
技术介绍
[0002]在网络靶场基于网络拓扑图启动场景时,会根据场景配置数据进行网络、虚拟机终端、交换机、路由器的实例化。目前场景实例化后会针对一些特殊应用(例如一些服务的端口是否能够连接)判断场景是否初始化完成,但是并不清楚实际启动的场景是否与网络拓扑图配置的一致,整个拓扑网络是否真的能够连通,需要手动对拓扑中靶机进行检测。并且在网络拓扑的连通性出现问题时,问题排查复杂繁琐。
技术实现思路
[0003]专利技术目的:针对上述现有技术存在的问题,本专利技术目的在于提供一种网络靶场中场景靶机网络拓扑检测方法与系统,能够自动分析网络场景拓扑,获取网络链路状态,展示网络拓扑变化状态,提高检测效率。
[0004]技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:
[0005]一种网络靶场中场景靶机网络拓扑检测方法,包括如下步骤:
[0...
【技术保护点】
【技术特征摘要】
1.一种网络靶场中场景靶机网络拓扑检测方法,其特征在于,包括如下步骤:获取网络靶场场景数据,解析得到需要检测的虚拟机列表、网络列表和路由列表;其中虚拟机列表中包含了场景拓扑中所有的虚拟机,网络列表中包含了场景拓扑中所有的网络以及网络内的虚拟机,路由列表中包含了场景拓扑中通过路由器相连的两个不同的网络以及网络内的虚拟机;遍历虚拟机列表中的每个待检测的虚拟机,在网络靶场控制节点上虚拟机所在的网络命名空间内,arping虚拟机IP地址,获取回复包的mac地址,并与虚拟机创建时分配的mac地址进行对比以判断虚拟机配置是否正常;遍历网络列表中的每个待检测的网络,通过rpc调度至网络内虚拟机所在的计算节点,通过串口接入虚拟机,在虚拟机上ping网络的网关地址,根据是否ping通判断网络配置是否正常;遍历路由列表中的每个待检测的路由,通过rpc调度至其中一个网络内虚拟机所在的计算节点,通过串口接入虚拟机,在虚拟机上ping另一个网络内虚拟机的IP地址,根据是否ping通判断路由配置是否正常。2.根据权利要求1所述的网络靶场中场景靶机网络拓扑检测方法,其特征在于,在检测网络或路由时,在网络内的虚拟机中随机选择一台虚拟机进行检测。3.根据权利要求1所述的网络靶场中场景靶机网络拓扑检测方法,其特征在于,虚拟机创建时分配的mac地址获取方式:通过rpc调度虚拟机所在的计算节点查询虚拟机配置文件,获取配置文件中虚拟机mac地址。4.根据权利要求1所述的网络靶场中场景靶机网络拓扑检测方法,其特征在于,还包括,在检测过程中根据实时检测的结果,展示场景拓扑的网络链路状态。5.一种网络靶场中场景靶机网络拓扑检测系统,其特征在于,包括:任务解析模块,用于获取网络靶场场景数据,解析得到需要检测的虚拟机列表、网络列表和路由列表;其中虚拟机列表中包含了场景拓扑中所有的虚拟机,网络列表中包含了场景拓扑中所有的网络以及网络内的虚拟机,路由列表中包含了场景拓扑中通过路由器相连的两个...
【专利技术属性】
技术研发人员:万先华,谢峥,高庆官,王鹏,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。