【技术实现步骤摘要】
本专利技术涉及一种网络靶场自适应组网方法与系统,属于网络安全。
技术介绍
1、网络靶场由于涉及较多的技术、功能和模块,整体安装包会比较大,部署起来也会比较麻烦,对实施交付人员要求比较高。为了简化交付流程,目前常用的交付方案是在公司内部部署好了靶场平台之后再寄送服务器到客户那边,或者通过硬盘拷贝技术直接将克隆好的硬盘寄送到客户那边。
2、由于客户的网络环境与公司的网络环境不一致,所以到客户处需要实施交付人员通过显示器和键盘登录到服务器手动修改服务器的ip地址后才能使用。一般情况下,在公司部署环境的人员和客户现场交付实施的人员不是同一个人,并且由于网络靶场划分了多种网络,所以服务器需要连接多个网口,很容易插错网线导致连接后网络不通,这时就需要通过ethtools -p eth0命令让物理网口灯闪烁,从而判断网卡名称与物理网口的对应关系,然后再调整网线,操作步骤较为繁琐。此外,由于物理硬件配置不一致,通过克隆好的硬盘接入客户的服务器后会出现网卡名称变化的情况,这时即使网线连接正确了也无法访问靶场平台,需要通过显示器和键盘登录到服务...
【技术保护点】
1.一种网络靶场自适应组网方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在于,在物理服务器上对一个网卡配置完成后,还构造并发送dhcp request包,requested ip为网卡刚配置的IP地址,option中指定hostname为物理服务器的主机名,若网卡为业务网网卡,包中的vlan标识设置为约定的第一标识号;连接在交换机上的电子设备收到dhcp request包后,根据包中请求IP与配置文件中的配置是否一致判断网卡配置是否成功。
3.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在...
【技术特征摘要】
1.一种网络靶场自适应组网方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在于,在物理服务器上对一个网卡配置完成后,还构造并发送dhcp request包,requested ip为网卡刚配置的ip地址,option中指定hostname为物理服务器的主机名,若网卡为业务网网卡,包中的vlan标识设置为约定的第一标识号;连接在交换机上的电子设备收到dhcp request包后,根据包中请求ip与配置文件中的配置是否一致判断网卡配置是否成功。
3.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在于,所述dhcp offer包中,vlan标识与接收到的discover包的vlan标识一致,并根据不同的vlan标识设置对应的源mac地址,目标ip为从配置文件中获取到的ip地址,目标mac地址为discover包中解析出的物理服务器的mac地址。
4.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在于,连接在交换机上的电子设备同时构造第一广播包、第二广播包和第三广播包并发送,或者,依次构造第一广播包、第二广播包和第三广播中的一个广播包,等待一个网络中的网卡配置完成后再进行下一个网络中的网卡的配置。
5.根据权利要求1所述的一种网络靶场自适应组网方法,其特征在于,所述配置文件中保存提前规划好的各物理服务器上三个网卡的配置信息,包括ip地址、掩码和网关地址。
【专利技术属性】
技术研发人员:高庆官,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。