网络拓扑自动发现软件(Linux下奇妙的网络拓扑管

目前，许多用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐。在服务器端大多使用Linux/Unix还有Windows Server，客户端计算机使用Windows 7/10，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。本文以Linux平台下一个常用的管理软件cheops-ng为例，介绍如何借助它来管理Linux异构网络，从而保障网络高效安全的运行。

1 cheops-ng工作原理

在日常检测、管理Linux网络故障时，cheops-ng对管理员来说是一种不可或缺的强力工具。 以前我为大家介绍过NtopNG、OCS InventoryNG还记得吗？今天再来谈谈带cheops-ng，它是一个软件嗅探器，而且是一个友好的图形界面监视工具，它包含了常用网络管理的功能。由于cheops已经停止开发，所以主要讲解cheops-ng，它可以结合其他多种工具（如NMAP）对扫描结果进行分析，以图形的方式向用户提供从网络资源分析到故障诊断的各种功能。主要包括：

l 能对节点机器的各种操作系统（Unix、Linux、BSD、Windows）进行判断。

l 查找主机。

l 测绘网络拓扑。

l 建立主机服务列表。

l 查看/修改网络配置。

2 cheops-ng的下载和安装

用户可以到cheops-ng的主页：
http://cheops-ng.sourceforge.net/，下载其最新版本0.2.3。安装前检查系统是否具备以下环境，而且系统需要GTK+的支持以及NMAP。

l gtk >= 1.2.0

l gnome

l gnome-xml >= 1.8.0

l glib >= 1.2.0

l glib-devel >= 1.2.0

l imlib >= 1.9.0

l imlib-devel >= 1.9.0

l libpthread

l libgnome-devel

l gnome-libs-devel

l libpng-devel

l esound-devel

l gnomecanvas-devel

l libxml-devel

#tarzxvf cheops-ng-0.2.3.tgz

#cd cheops-0.2.3

#./configure&& make&& make install

3 cheops-ng的配置

cheops-ng采用客户机/服务器的工作机制，打开cheops-ng的目录，将会发现两个可执行文件：cheops-agent和cheops-ng 。cheops-agent执行扫描网络的任务，cheops-ng是图形控制前端。首先，以超级用户的身份打开X-Window的一个终端运行cheops-agent，然后在另一个终端下运行cheops-ng。

#cheops-agnet&

#cheops-ng

其中，命令符号“&”表示把cheops-agent进程放在后台执行。

首次运行cheops-ng时要进行配置，添加主机网卡的回路地址（127.0.0.1）如图1所示。

图1 添加主机的回路地址

这里，封闭回路的IP地址设定为127.0.0.1。

定位到“Edit→Settings”一栏，弹出如图2所示的对话框，对其包含的5个选项卡的说明如下。

图2 cheops-ng设置选项

（1）Agent是指系统最多启动几个监视窗口，根据机器配置，一般不超过5个，如图所示。

（2）Featrues选项包括两大部分：ToolOpitions和Look and Feel，如图3所示。

在Tool Opitions选项组中，Determinethe operating system of new hosts选项表示自动识别新主机的操作系统，建议选中。Look up hosts I add with reverse DNS选项表示搜索主机利用反向查询DNS，建议选中。Automatically map the network选项表示自动生成网络拓扑图，建议选中。Determine the version of servercesrunning on hosts选项表示自动识别主机提供的服务类型，建议选中。在Look andFeel选项组中，Confirm Deleting of hosts选项表示可以删除主机，建议选中。Use the IP address for the label选项表示使用IP地址的标识，建议选中。Save changes onexit选项表示退出cheops-ng时，自动保存配置，建议选中。Update the viewspace while moving stuff（turn off for slow puters）选项表示更新Viewspace视图，建议选中。

图3配置Featrues

（3）Services主要包括主机中提供的服务名称、对应的端口号、使用的协议以及命令格式，如图4所示。常用的服务有Java VNC、VNC、HTTP、Telnet、SSH、FTP，当然也可以通过下面的“添加”、“删除”、“编辑”按钮重新配置。

图4 配置Services

（4）Scripts自定义检测脚本，如图5所示。

图5 配置Scripts

我们可以自己编写脚本来完善cheops-ng的功能，例如“ping xterm –hold –e ping %i”其作用是右键单击图标后能ping其IP，并把状态显示出来。

（5）OS Pixmaps是一个设备管理窗口。在这里可以看到，cheops-ng能够管理几乎所有的网络设备和操作系统，包括普通集线器、SUNSolaris 服务器、SCOUnixWare服务器、安装BSD系统的主机、Linux服务器、Mac、AIX服务器、打印机、惠普的Unix服务器、Cisco网络设备、网络打印机、Windows 主机等，当然也可以通过下面的“添加”、“删除”、“编辑”按钮重新配置，如图6所示。

图6 配置OS Pixmaps

Cheops内的图标能基本满足日常需要，如果你的设备在其中没有相应图标，需要自己建立，方法是在
/usr/share/cheops-ng/pixmaps里放置自己设备的图片（注意不能直接放置JPG或BMP格式的图片，需要进行转换），如图7所示。

图7 放置自己设备的图片

4 cheops-ng的运行

软件配置结束后，就可以通过选择“Viewspace→Map→Map Everything”选项或使用快捷键Ctrl＋M查看初步的网络拓扑结构。要想了解这个主机的详细情况，使用鼠标右键单击计算机图标即可，如图8所示。它可以对这台主机进行注释、显示该主机的详细情况、扫描服务和端口、扫描操作系统、反向查询DNS域名解析、删除主机、打印网络拓扑结构等操作。

图8 自动构建网络拓扑

图10.46是系统自动描绘出的一个比较复杂的网络拓扑，可以保存为*.map的格式文件，如图9所示，以便日后调用。

图9 保存网络拓扑

我们还可以对网络进行进一步的配置：

（1）在cheops-ng中添加主机：使用鼠标右键单击屏幕，选择Add Hosts后，在Hosts /Address中添加主机名称或IP地址即可。

（2）添加子网：使用鼠标右键单击屏幕，选择Add Network后在Network中添加网络号，在Netmask中加入子网掩码即可。笔者在单位采用此方法能监控所有的VLAN，约1000节点的机器设备，这时会对网管工作站机器的性能要求比较高。

（3）监控服务：选择一台或多台机器对其进行监控，包括每隔几分钟ping一次检测可用性，检测DNS、WWW、FTP等网络服务，如图10所示。

图10 监控服务

cheops-ng被称作是网管人员的瑞士军刀，通过它基本上所有的网络设备都无所遁形。不管拿来做例行的监测工作，还是对日志文件进行分析，都是非常优秀的工具。实际上我们的一些网管软件，和一些网络测试仪都使用了嗅探器技术，只是许多计算机软件供应商对其一直讳莫如深。

本文来源：开源安全运维平台 作者：李晨光