一種監控云服務器網絡端口的方法
【技術領域】
[0001]本發明涉及云計算技術領域,具體涉及一種監控云服務器網絡端口的方法。
【背景技術】
[0002]當前全球互聯網包含數十億個不重復地址,掃描整個互聯網是一項勞動密集型工作,需要耗費幾周甚至幾個月。現在是云計算時代,很多地方都建有自己的互聯網數據中心,如何監控這些地址就顯得尤為重要。
【發明內容】
[0003]本發明解決的技術問題在于提供一種監控云服務器網絡端口的方法。為數據中心管理人員提供一種更快捷、高效的掃描網絡端口方法,同時也可以盡量減少系統對帶寬資源的占用。
[0004]本發明解決上述技術問題的技術方案是:
[0005]在云服務器Iinux環境中安裝部署zmap掃描工具,在shell執行zmap命令,指定需要掃描的服務器IP地址或者網段,掃描結果寫入在指定的文件內;通過查看該文件,獲知掃描目標開放的端口。
[0006]所述的方法包括如下步驟:
[0007]第I步、在云服務器Iinux環境中安裝JAVA語言軟件開發工具包JDK ;
[0008]第2步、在該云服務器上安裝web應用服務器apache-tomcat,并啟動服務;
[0009]第3步、在云服務器Iinux環境的shell中,執行ping命令,檢查是否能ping通局域網內的其他IP地址;
[0010]第4步、在該云服務器上,安裝部署zmap網絡掃描工具;
[0011]第5步、在shell中執行zmap命令,命令中指定IP地址(網段)、端口號和掃描結果輸出路徑,把掃描結果路徑指向到apache-tomcat的訪問路徑中;
[0012]第6步、在web瀏覽器打開訪問地址,查看掃描結果。
[0013]本發明的有益效果是:
[0014]使用zmap掃描的方法,它發生的是無狀態請求,發送之后就忽略了,它不需要記錄未回應請求的名單,而是在發送的數據包中編碼身份信息去識別回應,從而降低開銷,極大的提高了掃描速度。
[0015]zmap掃描,可以快速掃描出整個數據中心所有地址開放的端口 ;網絡掃描功能,可以讓網絡管理人員輕松、快速的獲取網絡中指定IP或者網段開放的端口,及時發現可疑端口,防范黑客入侵。
【附圖說明】
[0016]下面結合附圖對本發明進一步說明:
[0017]圖1為監控云服務器網絡端口的方法流程圖;
【具體實施方式】
[0018]本發明系統通過在云服務器Iinux環境中安裝部署zmap掃描工具,在shell執行zmap命令,指定需要掃描的服務器IP地址或者網段,掃描結果寫入在指定的文件內,查看該文件,可以看到掃描目標開放的端口。該掃描方法,它發生的是無狀態請求,發送之后就忽略了,它不需要記錄未回應請求的名單,而是在發送的數據包中編碼身份信息去識別回應,從而降低開銷,極大的提高了掃描速度。
[0019]下面掃描數據中心的網絡為例。
[0020]如附圖1所示,是監控云服務器網絡端口的方法流程圖;監控云服務器網絡端口的方法包括如下步驟:
[0021]第I步、在云服務器Iinux環境中安裝JAVA語言軟件開發工具包JDK ;
[0022]java-vers1n
[0023]第2步、在該云服務器上安裝web應用服務器apache-tomcat,并啟動服務;
[0024]bin/startup, sh
[0025]第3步、在云服務器Iinux環境的shell中,執行ping命令,檢查是否能ping通局域網內的其他IP地址;
[0026]ping 192.168.10.10
[0027]第4步、在該云服務器上,安裝部署zmap網絡掃描工具;
[0028]第5步、在shell中執行zmap命令,命令中指定IP地址(網段)、端口號和掃描結果輸出路徑,把掃描結果路徑指向到apache-tomcat的訪問路徑中;
[0029]zmap-p 80 8090 10.0.76.Ο/24-ο scans.html
[0030]第6步、在web瀏覽器打開訪問地址,查看掃描結果。
【主權項】
1.一種監控云服務器網絡端口的方法,其特征在于:在云服務器Iinux環境中安裝部署zmap掃描工具,在shell執行zmap命令,指定需要掃描的服務器IP地址或者網段,掃描結果寫入在指定的文件內;通過查看該文件,獲知掃描目標開放的端口。
2.根據權利要求1所述的監控云服務器網絡端口的方法,其特征在于:所述的方法包括如下步驟: 第I步、在云服務器Iinux環境中安裝JAVA語言軟件開發工具包JDK ; 第2步、在該云服務器上安裝web應用服務器apache-tomcat,并啟動服務; 第3步、在云服務器Iinux環境的shell中,執行ping命令,檢查是否能ping通局域網內的其他IP地址; 第4步、在該云服務器上,安裝部署zmap網絡掃描工具; 弟5步、在shell中執彳丁 zmap命令,命令中指定IP地址(網段)、纟而口號和掃描結果輸出路徑,把掃描結果路徑指向到apache-tomcat的訪問路徑中; 第6步、在web瀏覽器打開訪問地址,查看掃描結果。
【專利摘要】本發明涉及云計算技術領域,具體涉及一種監控云服務器網絡端口的方法。本發明通過在云服務器linux環境中安裝部署zmap掃描工具,在shell執行zmap命令,指定需要掃描的服務器IP地址或者網段,掃描結果寫入在指定的文件內,查看該文件,可以看到掃描目標開放的端口。本發明的掃描發生的是無狀態請求,發送之后就忽略了,它不需要記錄未回應請求的名單,而是在發送的數據包中編碼身份信息去識別回應,從而降低開銷,極大的提高了掃描速度。本發明的方法可以廣泛應用于互聯網數據中心、企業機房的網絡端口監控。
【IPC分類】H04L12-24
【公開號】CN104869020
【申請號】CN201510267833
【發明人】龐毅, 季統凱, 孫傲冰, 徐震宇, 關班記
【申請人】國云科技股份有限公司
【公開日】2015年8月26日
【申請日】2015年5月22日