如何通过网络测绘来查询暴露在网络中的组播IP

前面文章提到如何利用python扫描组播IP地址：

测试用python扫描组播IP地址，我们组播转单播时的网络安全

该方法是利用python多线程访问指定运营商IP段、指定端口的所有IP+端口组合来检测组播的地址是否可用，可用则保存在successful_zb.txt，然后根据该运营商的组播地址，通过组播转单播的链接做成播放列表。

该方法存在扫描数据量大，而且存在扫描不到的情况，那么是否有更便捷的办法呢？当然有，今天来分享一下如何通过网络测绘来获取暴露在网络中的组播IP。

我们知道组播的地址一般是rtp://mcast_addr:mport，通常在内网可以直接通过播放器打开链接进行播放，组播转单播的格式通常为http://address:port/udp/mcast_addr:mport/组播地址，一般指定运营商的组播节目和地址是固定，因此只要我们找到address:port，然后加上对应的组播地址mcast_addr:mport就可以播放节目了。

今天用到的工具还是之前写到的酒店源获取原理，即通过fofa来查询网络中的组播服务器IP。

下面以查询重庆地区组播IP并测试是否可用为例：

一、查询组播IP

fofa查询地址：https://fofa.info/

查询语句：“udpxy” && country=”CN” && region=”Chongqing”

"udpxy" && country="CN" && region="Chongqing"

也可以限定指定的运营商，如电信：org=”China Telecom”

查询结果：

fofa查询结果一页为10个结果，全为联通，我们复制查询下来的IP信息：

27.11.105.164:8001、27.11.105.164:8001、123.145.15.254:8002、123.145.15.254:8002、27.11.249.135:8005、27.11.249.135:8005、27.11.252.155:8008、27.11.252.155:8008、27.11.251.247:8008、27.11.58.238:8002，

去掉重复的还剩6个 ：

27.11.105.164:8001
123.145.15.254:8002
27.11.249.135:8005
27.11.252.155:8008
27.11.251.247:8008
27.11.58.238:8002

二、测试查询的IP地址是否可用

1、可以通过打开http://address:port/status/查询udpxy状态来检查address:port是否有效

如我们访问第一个address:port的status结果：

2、也可以直接用播放器打开http://address:port/udp/mcast_addr:mport/查看是否有节目来判断address:port是否有效。

如重庆联通cctv1的mcast_addr:mport为225.0.4.74:7980，那么通过播放器打开第一IP的cctv1链接为：http://27.11.105.164:8001/udp/225.0.4.74:7980,

同样方法可以测试后面几个IP。

三、制作节目列表

根据重庆联通的组播地址，替换成组播转单播的地址

如组播地址为rtp://mcast_addr:mport，则需将rtp://替换为http://address:port/udp/即可。

四、写在最后

1、同样组播转单播address:port有时效性，并不是查询出来的都能使用，需要查询status或者加上mcast_addr:mport进行测试可用。

2、其他类似fofa的还有，使用方法差不多：
https://quake.360.net/
https://www.zoomeye.org/

3、知道fofa查询原理了我们可以通过python来搜索fofa自动获取address:port并测试可用性，然后保存结果，后面再分享吧。

欢迎扫码本公众号，后台发消息给我，我会即时进行回复的哦。