Junior admin - como descobrir / mapear a rede para aumentar a compreensão?

3

Sou um administrador júnior e recebi a tarefa de entender melhor a rede. Eu conheço e uso alguns dos servidores da rede, então posso rastreá-los para ver os nomes / endereços dos equipamentos que existem ao longo do caminho e, gradualmente, construir um mapa, mas como eu coloco as antenas para encontrar o que há por ai se eu não sei os nomes do servidor etc?

    
por Dave 08.01.2011 / 17:50

3 respostas

2

Sempre que quiser mapear uma rede desconhecida, começo com o que os protocolos de roteamento podem me informar. E geralmente os protocolos de roteamento podem me dizer praticamente tudo. Afinal, os protocolos de roteamento têm para saber como a rede se parece - e quase nunca é exatamente como está documentado (se é documentado).

Para um exemplo de como isso aconteceria e para facilitar as coisas, digamos que estamos executando o OSPF. A melhor coisa sobre o OSPF (e os protocolos de link state geralmente) é que cada roteador já descobriu a topologia da rede. Você só precisa perguntar a um deles:

> show ospf database router            

    OSPF link state database, area 0.0.0.0
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len 
Router  *192.168.0.1      192.168.0.1      0x80000005  1083  0x2  0x532c  96
Router   192.168.2.1      192.168.2.1      0x80000003  1124  0x2  0xe1df  84
Router   192.168.5.1      192.168.5.1      0x80000004  1129  0x2  0xcf2f 108
Router   192.168.8.1      192.168.8.1      0x80000006  1133  0x2  0x83ed  60
Router   192.168.12.1     192.168.12.1     0x80000007   126  0x2  0xc1c9  84
Router   192.168.16.1     192.168.16.1     0x80000005  1086  0x2  0x847e  72
Router   192.168.20.1     192.168.20.1     0x80000004  1094  0x2  0x54da  60
Router   192.168.24.1     192.168.24.1     0x80000005  1148  0x2  0xd42c  60
Router   192.168.28.1     192.168.28.1     0x80000006   293  0x2  0xcf9   60

Lá vamos nós, temos 9 roteadores em nossa área OSPF. Desenhe 9 caixas no Visio e rotule-as com esses IPs. Em seguida, para descobrir como eles estão conectados, peça mais detalhes:

> show ospf database router detail

    OSPF link state database, area 0.0.0.0
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len 
Router  *192.168.0.1      192.168.0.1      0x80000005  1398  0x2  0x532c  96
  bits 0x0, link count 5
  id 192.168.5.1, data 10.0.0.1, Type PointToPoint (1)
  TOS count 0, TOS 0 metric 1
  id 10.0.0.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 192.168.2.1, data 10.0.1.2, Type PointToPoint (1)
  TOS count 0, TOS 0 metric 1
  id 10.0.1.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 192.168.0.1, data 255.255.255.255, Type Stub (3)
TOS count 0, TOS 0 metric 0

Router   192.168.2.1      192.168.2.1      0x80000003  1439  0x2  0xe1df  84
...

Então, aqui estamos olhando o LSA para o roteador 192.168.0.1. Tem 5 links que o OSPF conhece. Dois dos links id 192.168.5.1 e id 192.168.2.1 se conectam a outros roteadores OSPF. Voltar ao Visio: desenhe uma linha entre a caixa 192.168.0.1 e a caixa 192.168.5.1. Desenhe outra linha entre a caixa 192.168.0.1 e a caixa 192.168.2.1.

Os outros 3 links são stubs, portanto, o OSPF anunciará a existência dessas sub-redes, mas não há mais roteadores OSPF nesses links. Você pode apenas desenhar 3 nuvens no visio identificadas com as informações de sub-rede (conecte id e data para a rede e máscara para cada uma) e desenhe uma linha de cada para o roteador 192.168.0.1.

Continue fazendo isso até ter um mapa de rede.

É claro que nunca é tão simples assim, mas não importa o que, seus roteadores já descobriram como é sua rede. Transcrever os bancos de dados de seus roteadores em um mapa é sempre uma experiência esclarecedora. Você aprenderá muito sobre os protocolos de roteamento AND da sua rede.

    
por 08.01.2011 / 22:39
6

Trabalhe com a "equipe de segunda linha". Ser capaz de trabalhar efetivamente em equipe com seus colegas de trabalho é uma habilidade inestimável; possivelmente mais do que poder realizar um inventário de rede e servidor. Além disso, encontrar e ler a documentação existente é uma melhor utilização do seu tempo do que descobrir tudo do zero. Se não houver documentação, comece a escrevê-la e descubra como publicá-la (e divulgá-la), porque isso realmente fará com que você se destaque.

    
por 08.01.2011 / 17:58
1

Recomendo testar o link em conjunto com o nmap. É um pouco complicado no começo, mas se você fizer uma varredura suficientemente ampla, será capaz de pegar tudo.

    
por 08.01.2011 / 20:18