【技術實現步驟摘要】
本專利技術涉及一種網絡靶場虛擬機自適應接入方法與系統,屬于網絡靶場領域。
技術介紹
1、在網絡靶場平臺中通常使用統一網關接入虛擬機,例如使用guacamole作為統一接入網關,guacamole支持很多接入協議,為了方便用戶自動調整接入的分辨率、上傳文件到虛擬機或者與虛擬機共享粘貼板等功能,所以在網絡靶場平臺中一般使用rdp和ssh協議來接入到虛擬機內部,rdp用于桌面版系統的接入,ssh用服務器版系統接入。
2、rdp和ssh都需要在虛擬機內部部署對應的服務端程序,并且需要打通接入網關和虛擬機內部網絡的通信,在使用guacamole作為接入網關接入時,需要先在guacamole中創建一個接入連接,并在接入連接中配置好虛擬機接入的協議、ip地址、端口號等信息。
3、在網絡靶場中,虛擬機的ip地址一般是有網絡靶場平臺提前分配好,然后再由dhcp或者cloudinit等服務推送到虛擬機內部,協議所使用的端口號也是提前填寫記錄到靶場平臺中的,接入網關會使用這個提前分配好的ip地址和協議端口后來創建接入連接。
4、如果用戶在虛擬機使用過程中手動修改了虛擬機的ip地址或者服務的監聽端口,就會導致虛擬機實際的ip地址或者監聽端口與網絡靶場平臺數據庫中記錄ip地址或者監聽端口不一致,最終導致用戶無法接入到虛擬機中進行進一步操作。
5、還有部分鏡像在鏡像制作的時候會提前配置靜態的ip地址,如果靶場平臺分配的ip地址與鏡像中配置的靜態ip地址不一致也會導致用戶無法接入到虛擬機中進行進一步操作。>
6、一般在鏡像制作的時候會提前配置好ssh、rdp的監聽端口,如果沒有使用默認端口,鏡像制作完成后用戶很容易忘記或者記錯監聽的端口號,也會導致用戶無法接入到虛擬機中,并且需要將鏡像啟動后才能查看服務監聽的端口號,增加了用戶的工作量。
技術實現思路
1、專利技術目的:針對上述現有技術存在的問題,本專利技術目的在于提供一種網絡靶場虛擬機自適應接入方法與系統,避免因虛擬機ip和服務監聽端口變動導致的無法接入問題,提升用戶使用體驗。
2、技術方案:為實現上述專利技術目的,本專利技術采用如下技術方案:
3、一種網絡靶場虛擬機自適應接入方法,包括如下步驟:
4、步驟1,虛擬機上的接入信息監聽代理啟動后,查詢并記錄當前虛擬機ip地址以及協議端口號;
5、步驟2,接入信息監聽代理構造并發送一個約定類型的信息同步網絡報文,報文負載數據為當前虛擬機ip地址以及協議端口號;
6、步驟3,虛擬機所在計算節點上的虛擬機接入信息同步代理,監聽虛擬交換機上所述約定類型的信息同步網絡報文,當接收到所述約定類型的信息同步網絡報文后解析出報文中的源mac地址和負載數據,根據源mac地址到網絡靶場平臺中查詢出虛擬機的接入信息,并與網絡報文中的信息進行對比,如果一致則不做操作,如果不一致,則調用虛擬機接入服務的端口修改接入連接中對應的虛擬機ip地址和協議端口號信息;
7、步驟4,虛擬機接入信息同步代理構造并發送一個約定類型的確認網絡報文,目標mac?地址為虛擬機網卡對應的mac地址,源mac地址為一個約定mac地址,報文負載數據為同步是否成功的消息;
8、步驟5,接入信息監聽代理接收到約定類型和約定源mac地址的確認網絡報文后,判斷負載數據是否是同步成功的消息,若是則停止發送信息同步網絡報文,否則重復步驟2至步驟5。
9、進一步地,所述網絡靶場虛擬機自適應接入方法還包括:
10、步驟6,接入信息監聽代理在確認接入信息同步成功后,開啟定時任務對當前虛擬機ip地址和協議端口號的變化進行監測;
11、步驟7,接入信息監聽代理檢測到當前虛擬機ip地址或協議端口號發生變化后,重復步驟2-步驟5進行接入信息同步。
12、優選地,所述步驟2中,信息同步網絡報文的目標mac地址為廣播地址;所述虛擬機接入信息同步代理監聽虛擬交換機的trunk口。
13、優選地,所述虛擬機連接在計算節點上的虛擬交換機的access口,所述步驟3中,虛擬機接入信息同步代理解析出報文攜帶的vlan信息,所述步驟4中,虛擬機接入信息同步代理構造一個帶相同vlan信息的確認網絡報文。
14、在一些實施例中,所述協議為rdp和/或ssh協議。
15、對于rdp協議端口的監聽,分為windows虛擬機和linux虛擬機,在接入信息監聽代理啟動時,會先查詢并記錄當前虛擬機rdp服務的監聽端口;其中windows虛擬機通過定時檢測注冊表中對應值的方式來判斷rdp監聽端口是否發生變化;對于linux虛擬機,監聽xrdp.ini配置文件的修改事件,如果該配置文件發生了修改,則會讀取配置文件中的端口號與之前的端口號進行比對,如果不一致,則查詢當前系統是否也監聽了配置文件中的端口號,是則認為端口發生變化。
16、對于ssh協議端口的監聽,在接入信息監聽代理啟動時,會先查詢并記錄ssh配置文件中的監聽端口號,并監聽sshd_config配置文件的修改事件,如果sshd_config配置文件發生了修改,則會讀取配置文件中的端口號與之前的端口號進行比對,如果不一致,則查詢當前系統是否也監聽了配置文件中的端口號,是則認為端口發生變化。
17、優選地,所述接入信息監聽代理提前部署在虛擬機模板中,并設置為開機自啟服務。
18、一種網絡靶場虛擬機自適應接入系統,包括虛擬機上的接入信息監聽代理,以及虛擬機所在計算節點上的虛擬機接入信息同步代理;
19、所述接入信息監聽代理,用于啟動后,查詢并記錄當前虛擬機ip地址以及協議端口號;構造并發送一個約定類型的信息同步網絡報文,報文負載數據為當前虛擬機ip地址以及協議端口號;以及接收到約定類型和約定源mac地址的確認網絡報文后,判斷負載數據是否是同步成功的消息,若是則停止發送信息同步網絡報文,否則定時重復發送信息同步網絡報文;
20、所述虛擬機接入信息同步代理,用于監聽虛擬交換機上所述約定類型的信息同步網絡報文,當接收到所述約定類型的信息同步網絡報文后解析出報文中的源mac地址和負載數據,根據源mac地址到網絡靶場平臺中查詢出虛擬機的接入信息,并與網絡報文中的信息進行對比,如果一致則不做操作,如果不一致,則調用虛擬機接入服務的端口修改接入連接中對應的虛擬機ip地址和協議端口號信息;以及構造并發送一個約定類型的確認網絡報文,目標mac?地址為虛擬機網卡對應的mac地址,源mac地址為一個約定mac地址,報文負載數據為同步是否成功的消息。
21、進一步地,所述接入信息監聽代理還用于,接入信息監聽代理在確認接入信息同步成功后,開啟定時任務對當前虛擬機ip地址和協議端口號的變化進行監測;檢測到當前虛擬機ip地址或協議端口號發生變化后,再次構造并發送信息同步網絡報文,進行接入信息同步。
22、有益效果:本專利技術提供的一種網絡靶場虛擬機本文檔來自技高網...
【技術保護點】
1.一種網絡靶場虛擬機自適應接入方法,其特征在于,包括如下步驟:
2.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,還包括:
3.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述步驟2中,信息同步網絡報文的目標MAC地址為廣播地址;所述虛擬機接入信息同步代理監聽虛擬交換機的trunk口。
4.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述虛擬機連接在計算節點上的虛擬交換機的access口,所述步驟3中,虛擬機接入信息同步代理解析出報文攜帶的vlan信息,所述步驟4中,虛擬機接入信息同步代理構造一個帶相同vlan信息的確認網絡報文。
5.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述協議為rdp和/或ssh協議。
6.根據權利要求5所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,對于rdp協議端口的監聽,分為windows虛擬機和linux虛擬機,在接入信息監聽代理啟動時,會先查詢并記錄當前虛擬機rdp服務的監聽端口;其中wind
7.根據權利要求5所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,對于ssh協議端口的監聽,在接入信息監聽代理啟動時,會先查詢并記錄ssh配置文件中的監聽端口號,并監聽sshd_config配置文件的修改事件,如果sshd_config配置文件發生了修改,則會讀取配置文件中的端口號與之前的端口號進行比對,如果不一致,則查詢當前系統是否也監聽了配置文件中的端口號,是則認為端口發生變化。
8.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述接入信息監聽代理提前部署在虛擬機模板中,并設置為開機自啟服務。
9.一種網絡靶場虛擬機自適應接入系統,其特征在于,包括虛擬機上的接入信息監聽代理,以及虛擬機所在計算節點上的虛擬機接入信息同步代理;
10.根據權利要求9所述的一種網絡靶場虛擬機自適應接入系統,其特征在于,所述接入信息監聽代理還用于,接入信息監聽代理在確認接入信息同步成功后,開啟定時任務對當前虛擬機IP地址和協議端口號的變化進行監測;檢測到當前虛擬機IP地址或協議端口號發生變化后,再次構造并發送信息同步網絡報文,進行接入信息同步。
...【技術特征摘要】
1.一種網絡靶場虛擬機自適應接入方法,其特征在于,包括如下步驟:
2.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,還包括:
3.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述步驟2中,信息同步網絡報文的目標mac地址為廣播地址;所述虛擬機接入信息同步代理監聽虛擬交換機的trunk口。
4.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述虛擬機連接在計算節點上的虛擬交換機的access口,所述步驟3中,虛擬機接入信息同步代理解析出報文攜帶的vlan信息,所述步驟4中,虛擬機接入信息同步代理構造一個帶相同vlan信息的確認網絡報文。
5.根據權利要求1所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,所述協議為rdp和/或ssh協議。
6.根據權利要求5所述的一種網絡靶場虛擬機自適應接入方法,其特征在于,對于rdp協議端口的監聽,分為windows虛擬機和linux虛擬機,在接入信息監聽代理啟動時,會先查詢并記錄當前虛擬機rdp服務的監聽端口;其中windows虛擬機通過定時檢測注冊表中對應值的方式來判斷rdp監聽端口是否發生變化;對于linux虛擬機,監聽xrdp.ini配置文件的修改事件,如果該配置文件發生...
【專利技術屬性】
技術研發人員:王鵬,王元偉,陳謙,高慶官,謝崢,
申請(專利權)人:南京賽寧信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。