一种基于trunk协议进行网络扫描的方法及系统

摘要

一种基于trunk协议进行网络扫描的方法，包括步骤：1)交换机配置获取及解析；2)设置测试端口为trunk模式；3)构造并发送测试数据包；4)接收并过滤响应数据包；5)数据还原及处理。本发明还涉及专用于所述方法的基于trunk协议进行网络扫描系统，包括如下依次连接的模块：1)交换机配置获取及解析模块、2)设置测试端口为trunk模式模块、3)构造并发送测试数据包模块、4)接收并过滤响应数据包模块和5)数据还原及处理模块。采用本发明的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。

主权项

一种基于trunk协议进行网络扫描的方法，其特征是包括如下步骤：1)交换机配置获取及解析：获取并保存交换机配置信息，并对获得的交换机配置信息进行解析，得到交换机上的VLAN和网段信息，并将交换机上所使用的VLAN号和网段信息进行存储；2)设置测试端口为trunk模式：测试系统设置自身的网络测试接口为trunk接口模式，并将自身的trunk接口和交换机的trunk接口相连接；3)构造并发送测试数据包：测试系统针对交换机每一个VLAN号和网段，并结合自身网络扫描测试业务的类型构造测试数据包，并在该网段的测试数据包全部构造完成之后将其发送出去给信息系统，直到所有VLAN和网段信息的测试数据包都构造并发送完成；4)接收并过滤响应数据包：测试数据发送之后，信息系统对测试数据进行响应，测试系统通过Trunk接口接收所有标有Vlan Tag信息的数据报文；测试系统接收交换机Trunk端口中所传送回的数据包之后，根据响应报文的目的MAC地址进行过滤，如果响应报文的目的MAC地址和测试系统的MAC相同，则测试系统将收取并处理该响应报文，否则丢弃该响应报文；所述的测试系统设置有超时时间，超过超时时间之后，测试系统将不再接受交换机Trunk端口所传送回的数据包；5)数据还原及处理：测试系统将按照IEEEE802.1Q协议标准，将数据报文过滤之后保留下的每一个数据报文中第20个字节后的4个字节的TPID标识和4个字节的TCI标识删除，还原成标准的以太网报文，并将还原后的标准以太网报文丢入对应网段处理程序；所述的步骤3)包括以下子步骤：步骤一：测试系统检查所有网段是否完成测试，如果未完成测试，则选择选择当前未测试的网段之一作为当前测试网段，并进入步骤二，否则退出构造并发送测试数据包流程；步骤二：测试系统根据将要测试的网络扫描测试业务的类型和当前测试网段按照标准以太网协议进行数据包封装，构建成一个个标准以太网报文并保存至测试系统内部数据结构中；所述的标准以太网报文结构为：从左至右顺序排列、分别占据7个字节的前导码、占据1个字节的帧开始符、占据6个字节的MAC目标地址、占据6个字节的MAC源标地址、占据2个字节的以太网类型或长度、占据42‑1500个字节的数据和占据4个字节的冗余校验位；步骤三：测试系统根据当前VLAN号和网段信息，按照IEEEE802.1Q协议标准将每一个标准以太网报文都加入Vlan Tag信息；所述的对标准以太网报文加入VLAN Tag信息的方法是在标准以太网报文的第20个字节后加入4个字节的TPID标识和4个字节的TCI控制信息；步骤四：测试系统将所有已加入Vlan Tag信息的报文通过交换机的Trunk端口发送至信息系统，并返回步骤一。