网络连通性批量检测工具

一、背景介绍

  企业网络安全防护中,都会要求配置物理网络防火墙以及主机防火墙,加强对网络安全的防护。云改数转之际,多系统上云过程中都会申请开通大量各类网络配置,针对这些复杂且庞大的网络策略开通配置,那么在网络配置前、后会有一些痛点:

   1、策略配置前,针对无需处理的策略(源和目的网络已经联通),没有手段提前批量探测一下,不仅工作量增加,经常导致策略重复添加。

   2、策略配置后,运维人员处理完成,不能及时便捷的探测网络连通性,无法及时验证开通效果,给业务上云工作带来很大的困扰,急需一个便利的批量端口探测工具。

   3、telnet作为网络端口连通性探测工具,针对已开通防火墙网络权限的探测会很快返回,但对于网络不通的,会等待60s才能超时返回,效率太低。

二、工具描述

1、针对telnet自身短板(网络超时需要60s返回结果),用c语言重新编译telnet,加入超时闹钟alarm自定义设置(目前设置5s超时返回),大大提升探测效率,对应工具名“telnetplus”

2、针对业务申请的一对多、多对多和多对一各种的网络策略,规定策略内容填写梳理成一条一条IP+PORT记录,格式为1.1.1.1|22(IP|PORT) ,对应文件名“telnet.list”

3、通过调用telnetplus命令,遍历IP+PORT,并将结果进行分类汇总,输出到指定文件,程序名“telnetconn.sh”

三、实现过程

1、telnet改版的工具,已放到下载资源中

https://download.csdn.net/download/vincent0920/88689118

2、将telnetplus命令文件拷贝到/usr/bin目录下

3、将telnetconn.sh和telnet.list拷贝到同一个目录下面

telnet.list

#hosts
192.168.163.6|22
192.168.163.7|22
192.168.163.8|1521
192.168.163.9|22
192.168.163.10|3306
192.168.163.134|3306

 telnetconn.sh

#!/bin/bash
#########################Detail#############################
# 1. This shell is used to check destnation ip + port can  #
#  connect usually.                                        #
# 2. Three result file will be created: telnet_succ.log &  #
#  telnet_fail.log & telnet_tmout.log                      #
# 3. Input file telnet_list.txt's format: 10.10.10.10|22   #                                
############################################################

RESDIR=result
TELNET_LIST=$1
TMOUT=5

###check result dir exist###
if [ ! -d $RESDIR ];then
   mkdir $RESDIR
fi

###bak result file###
mv $RESDIR/telnetfull_result.log $RESDIR/telnetfull_result.log`date +%Y%m%d`
mv $RESDIR/telnet_result.log $RESDIR/telnet_result.log`date +%Y%m%d`
mv $RESDIR/telnet_fail.log $RESDIR/telnet_fail.log`date +%Y%m%d`
mv $RESDIR/telnet_succ.log $RESDIR/telnet_succ.log`date +%Y%m%d`
mv $RESDIR/telnet_tmout.log $RESDIR/telnet_tmout.log`date +%Y%m%d`
mv $RESDIR/telnet_refused.log $RESDIR/telnet_refused.log`date +%Y%m%d`
touch $RESDIR/telnet_result.log
touch $RESDIR/telnetfull_result.log
touch $RESDIR/telnet_fail.log
touch $RESDIR/telnet_succ.log
touch $RESDIR/telnet_tmout.log
touch $RESDIR/telnet_refused.log

###begin telnetfull###
for line in `cat $TELNET_LIST |grep -v ^# |grep -v ^$ `
do
   ###get remote ip#########
   ip=`echo $line | awk 'BEGIN{FS="|"} {print $1}'` 

   ###get remote port####### 
   port=`echo $line | awk 'BEGIN{FS="|"} {print $2}'`

   ###get local ip##########
   local_ip=`ifconfig | grep "134." | awk '{print $2}' | tr -d "addr:"`

   ###begin telnet###
   telnetfull $ip $port $TMOUT >> $RESDIR/telnetfull_result.log

   ###find succ record into telnet_succ.log#####
   res=`tail -1 $RESDIR/telnetfull_result.log|awk '{print $5}'`
   if [ $res = failed ];then
      nohup telnet $ip $port >> $RESDIR/telnet_result.log  2>&1
      nohup telnet $ip $port > $RESDIR/telnet_tmp.log  2>&1
      resf=`grep telnet $RESDIR/telnet_tmp.log|awk '{print $7}'`
      echo $resf
      if [ $resf = refused ];then
         echo "local_ip:$local_ip  remote_ip:$ip | $port | refused" >> $RESDIR/telnet_refused.log 
      else
         echo "local_ip:$local_ip  remote_ip:$ip | $port | No route to host" >> $RESDIR/telnet_fail.log
      fi
   elif [ $res = success ];then
      echo "local_ip:$local_ip  remote_ip:$ip | $port | success" >> $RESDIR/telnet_succ.log
   elif [ $res = timeout ];then
      echo "local_ip:$local_ip  remote_ip:$ip | $port | timeout" >> $RESDIR/telnet_tmout.log 
   fi

done   

 4、执行命令sh telnetconn.sh telnet.list

执行结束后,在result子目录下面生成七个结果文档:

最后检查telnetfull_result.log:所有telnet遍历结果

最后,如果觉得本文对你有帮助,欢迎点赞、收藏、评论!

There are many things that can not be broken!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/292225.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java 开发体验 HelloWorld

开发步骤 Java 程序开发分为三个步骤:编写、编译、运行 将 Java 代码编写到扩展名为 .java 的源文件中通过 javac.exe 命令对该 .java 文件进行编译,生成一个或多个字节码文件 .class通过 java.exe 命令对生成的 .class 文件进行运行 编写 创建 Hel…

自定义Echarts中legend、tooltip等样式

文章目录 自定义Echarts中legend、tooltip等样式legend.formatterlegend. textStylelegend.textStyle. rich实例效果图参考文档 自定义Echarts中legend、tooltip等样式 在使用Echarts图表中不可避免的要定义legend、tooltip中的样式,这里以legend为例介绍一下通用的…

gitlab 8.13.0 关闭注册功能

新版本基本都可以在网上找到关闭注册的教程,但是老版本会比较麻烦,可以通过如下路径在网页中设置(root 管理员登录) ​​​​​​http://ip:port/admin/application_settings 最后保存即可

迟来的扫雷游戏

今天我们讲如何用C语言编写出一个简单扫雷,扫雷也算是一个比较原始的游戏了吧,那么我们今天就来实现他! 首先我们要来缕一缕游戏框架 我们在代码中我们肯定会写许多函数来实现扫雷,那么我们为了简便看出游戏的运行逻辑&#xff0…

大数据 - Doris系列《二》- Doris安装(亲测成功版)

目录 🐶2.1 安装前准备 🥙1.设置系统最大文件打开句柄数 >启动一个程序的时候,打开文件的数量就是句柄数 🥙3.时钟同步 🥙4.关闭交换分区(swap) 🐶2.2 安装FE &#x1f436…

8000字程序性能优化全能手册

8000字讲清楚程序性能优化。 本文聊一个程序员都会关注的问题:性能。 当大家谈到“性能”时,你首先想到的会是什么? 是每次请求需要多长时间才能返回?是每秒钟能够处理多少次请求?还是程序的CPU和内存使用率高不高&…

springBoot2.3-简单了解依赖管理、自动配置

一、自动依赖管理 基本介绍:springBoot提前帮我们写好了极多的依赖及版本号,当然我们也可以自定义依赖项与版本号。 1.1 简单介绍 1、在入门案例中,springBoot的maven中引入了parent父工程 2、ctrl 左键 parent, 发现里边还有…

C++算法学习五.二叉树(1)

1.二叉树理论基础 二叉树的种类: 满二叉树:一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。深度为k,总共有2的k次幂-1个节点。 完全二叉树:在完全二叉树中…

用贪心算法编程求解任务安排问题

题目:用贪心算法编程求解以下任务安排问题 一个单位时间任务是恰好需要一个单位时间完成的任务。给定一个单位时间任务的有限集S。关于S的一个时间表用于描述S中单位时间任务的执行次序。时间表中第1个任务从时间0 开始执行直至时间1 结束,第2 个任务从时…

MyBatisPlus学习一:快速入门

前言 前面快速学习了Mybatis,现在开始快速学习MyBatisPlus 学习教程: 黑马mybatis教程全套视频教程,2天Mybatis框架从入门到精通 黑马程序员最新MybatisPlus全套视频教程,4小时快速精通mybatis-plus框架 简介 MyBatisPlus 是…

解析《个人信息保护法》实施以来主要的变化

文章目录 前言一、二十一部配套的立法二、数据入表三、跨境规则转向四、未成年个人信息保护五、数据交易六、监管创新七、执法全覆盖八、地方聚焦场景执法九、个人信息保护诉讼十、个人信息保护公益诉讼十一、包容审慎十二、双清单上线十三、外部独立监督机构十四、个性化推荐便…

高清网络视频监控平台的应用-城市大交通系统视联网

目 录 一、应用需求 二、系统架构设计 三、功能介绍 1.实时视频监控 2.云台控制 3.语音功能 4. 录像管理与回放 5.告警联动 6.多种显示终端呈现 (1)CS客户端 (2)web客户端 (3&#xf…

Proxy 与 defineProperty 的理解、区别、优势、劣势

一、Object.defineProperty() 文档:Object.defineProperty() - JavaScript | MDN 作用:对一个对象进行操作的方法。可以为一个对象增加一个属性,同时也可以对一个属性进行修改和删除。 它是在 ES5 中引入的,使用了 getter 和 s…

node加速镜像源 管理工具nrm安装使用

我们在开发node.js的时候,经常会遇到某些包无法下载, 或者下载太慢, 还有需要加载我们自己是有源中的包的问题, 今天推荐给大家的这款 nrm 镜像源管理工具就是解决这类问题的. 安装 方法也很简单, 执行 npm install nrm -g 就可以安装 # 安装nrm npm install nrm -g# 添加…

B端产品经理学习-对用户进行需求挖掘

目录: 用户需求挖掘的方法 举例:汽车销售系统的用户访谈-前期准备 用户调研提纲 预约用户做访谈 用户访谈注意点 我们对于干系人做完调研之后需要对用户进行调研;在C端产品常见的用户调研方式外,对B端产品仍然适用的 用户需…

yarn : 无法将“yarn”项不能识别为 cmdlet、function( is not recognized报错)

文章目录 在vscode终端使用yarn install命令下面报错在vscode控制台输入(全局安装yarn) :npm install -g yarn在执行,报错如下: 报错原因:报错进行修改如下:查看命令窗口执行的安全策略设置命令窗口执行的远程策略查看安全策略,已修改成功可以…

windows x86 calling convention

stdcall 全部压入栈里面 第一个参数最后一个入栈(在栈顶) fastcall ecx edx前两个 后面的压栈,顺序和stdcall一样

类加载机制之双亲委派模型、作用、源码、SPI打破双亲委派模型

双亲委派模型 双亲委派工作机制双亲委派的作用双亲委派的实现源码SPI打破双亲委派 应用程序是由三种类加载器相互配合,从而实现类加载,除此之外还可以加入自己定义的类的加载器。 类加载器之间的层次关系,称为双亲委派模型(Parent…

印象笔记04: 如何将印象笔记超级会员价值最大化利用?

印象笔记04: 如何将印象笔记超级会员价值最大化利用? 为什么有这个问题 我不知道有没有人一开始接触印象笔记觉得非常好。奈何只能两个设备同步,局限太多。而会员活动比较优惠——就开了会员。而且我开了十年……。只能开发一下看看怎么最大…

C#用StringBuilder高效处理字符串

目录 一、背景 二、使用StringBuilder便捷、高效地操作字符串 三、实例 1.源码 2.生成效果 四、实例中知识点 1.StringBuilder类 一、背景 符串是不可改变的对象,字符串在创建以后,就不会被改变,当使用字符串对象的Replace、split或Re…