技術領域

本發明涉及內網安全領域，具體涉及一種局域網內部網絡拓撲結構掃描方法。

背景技術

隨著網絡應用的日益廣泛，內網的設備規則快速增長，網絡結構也日益復雜，準確描繪企業內網的拓撲結構對內網的管理，規劃以及網絡故障的排查，具有非常重要的意義；同時,企業內網拓撲發現具有與傳統網絡拓撲發現不同的技術難點，企業內網具有異構性、動態性；特別是一些大型集團下內網結構龐大的規模決定了傳統網絡拓撲發現的方法將無法適用的現行復雜的內網結構的拓撲發現。

傳統網絡拓撲發現的一些問題：

1、掃描檢索范圍不明確，導致執行很多無效操作，去檢索網絡不存在的主機；

2、混合多策略同時去執行發現策略，實施復雜，執行很多無效的操作去探測，沒有針對性，大大降低檢索拓撲的執行效率。

發明內容

本發明的目的在于，為解決上述技術問題，提供一種實施方法簡單，能有效提高效率的局域網內部網絡拓撲結構掃描方法。

為解決上述技術問題，本發明采用如下的技術方案：一種局域網內部網絡拓撲結構掃描方法，具體包括如下步驟：

S1、依據設定的IP段，在局域網內部實施存活設備探測；

S2、對上述存活設備的操作系統版本或硬件型號及版本信息進行探測；

S3、在對上述存活設備探測完畢后，針對所述存活設備的設備類型，通過SNMP進行探測，獲取路由信息；

S4、根據所述路由信息繼續追蹤所述局域網內的骨干網絡的拓撲結構，并獲取各個存活設備的接口信息；

S5、通過所述步驟S3發現的路由信息進一步發現子網網段，并對此子網網段實施前述的S1～S4步驟，持續遞歸步驟獲取子網網段，直至遍歷整個網絡的所有存活設備；

S6、對連至所述局域網的路由器進行網絡地址匹配，并確定真實的網絡接口連線情況；

S7、根據所述網絡拓撲結構中發現的數據，描述全網拓撲結構圖。

如前述的局域網內部網絡拓撲結構掃描方法，所述實施SNMP探測具體包括：通過SNMP協議，探測網絡鏈路設備的各項指標參數，獲取以太網接口信息及路由信息。

如前述的局域網內部網絡拓撲結構掃描方法，所述步驟S2具體包括：采取操作系統指紋識別，用于將存活主機的類型進行判定，并將人工干預調整修正為準確的操作系統信息，同時存儲相關匹配。

如前述的局域網內部網絡拓撲結構掃描方法，所述操作系統指紋識別具體為：將存活主機的類型進行判定，并根據不同設備類型對其實施不同的掃描手段。

如前述的局域網內部網絡拓撲結構掃描方法，所述步驟S4中獲取各個設備的接口信息具體包括：MAC地址，路由信息和端口流量。

如前述的局域網內部網絡拓撲結構掃描方法，所述步驟S5中的遞歸具體為：在探測過程中分別利用已探測到的子網或設備信息分別探測追蹤到其余在該網絡拓撲結構中的設備或子網。

如前述的局域網內部網絡拓撲結構掃描方法，所述步驟S5過程中可進行人工干預，用于對不需要探索的網段終止探索。

與現有技術相比，本發明通過在局域網內部進行存活主機探測；接著探測所述主機的操作系統版本；然后根據局域網內的路由信息持續追蹤骨干網絡的拓撲結構，并獲取各個設備的接口信息；在對所述存活主機探測完畢后，實施SNMP探測；通過所述追蹤骨干網絡的拓撲結構發現子網，重復前述步驟進行網絡拓撲發現其余子網及設備；對連至所述局域網的路由器進行網絡地址匹配，并確定真實的網絡接口連線情況；最后根據所述網絡拓撲的結構中發現的數據，構造全網拓撲圖，從而能夠掃描局域網內部的網絡拓撲結構，并給網絡管理人員提供直觀的拓撲結構展現，定期掃描全網拓撲，可以對比拓撲結構變化，及時發現可疑主機或可疑路由連接，以及各種網絡故障。

附圖說明

圖1為本發明一種實施例中方法流程示意圖。

下面結合附圖和具體實施方式對本發明作進一步的說明。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。

本發明實施例1，如圖1所示，一種局域網內部網絡拓撲結構掃描方法，具體包括如下步驟：

S1、依據設定的IP段，在局域網內部實施存活主機探測；采用ICMP、SYN和ACK實施存活主機探測：