SNMP抓包分析

SNMP---简单网络管理协议

S N M P定义了5种报文：

1) g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。

2) g e t - n e x t - r e q u e s t操作：从代理进程处提取一个或多个参数的下一个参数值

3) s e t - r e q u e s t操作：设置代理进程的一个或多个参数值。

4) g e t - r e s p o n s e操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它

是前面3中操作的响应操作。

5) t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

前面的3个操作是由管理进程向代理进程发出的。后面两个是代理进程发给管理进程的

（为简化起见，前面3个操作今后叫做g e t、g e t - n e x t和s e t操作）。下图描述了这5种操作。

下面是通过管理一个路由器的实验抓到的SNMP的5种报文：

SNMP抓包分析：

GET报文：

GET NEXT报文：

RESPONES报文：

SET报文：

TRAP报文：

实验二：使用snmp命令查看mib树信息

实验二：使用snmp命令查看mib树信息 一、实验目的 熟悉SNMP协议的操作的特点和功能 二、实验内容 熟悉SNMP的getrequest、getnextRequest 、SetRequestdeng 操作，通过配置文件熟悉SNMP 协议视图的概念 三、实验准备、环境 采用开源软件net_snmp(https://www.360docs.net/doc/5217997406.html,/) Windows操作系统 四、实验步骤 1 安装net snmnp， 单击安装程序net-snmp-5.4.0-1.win32.exe，安装均按缺省，，一般会安装到c:\usr目录下 2、熟悉和配置代理段配置文件，从而掌握视图的概念 1) 把配置文件snmpd.conf 拷贝到C:\usr\etc\snmp 下，了解其如何间 公共体和视图关联起来 2) 利用netsnmp的自动配置命令生成snmpd.conf，生成方法建相关 ppt 在命令窗口中运行命令snmpd -f -Le –d（打开一个窗口，不要关闭）3熟悉snmpde相关操作 命令的使用详见文档“简单网络管理协议工具使用” 1)GetRequest操作（打开另外一个窗口，执行命令）

Netsnmp软件实现命令snmpget.exe 命令格式 Snmpget –v1(或-v2c) –c 公共体代理主机IP地址（本机为localhost）对象实例标识 如 Snmpget –v1 –c public localhost sysName.0 利用该操作至少检索一个标量对象和标对象实例(对象选择见教材、PPT或monitor.exe软件) 2）GetNextRequest操作 Netsnmp软件实现命令snmpgetnext.exe 命令格式 Snmpget –v1(或-v2c) –c 公共体代理主机IP地址（本机为localhost）对象实例标识 Snmpgetnext –v1 –c public localhost sysName.0 3）SetRequest操作 Netsnmp软件实现命令snmpset.exe 命令格式 snmpset [common arguments] MIB-objectID type value [MIB –objectID type value] MIB-objectID是一个要指定新值的MIB数据对象。参数type表示要修改的数据对象的类型；value表示该数据对象应该设置的新值。type 是一个字符，它表示数据对象的类型，这些类型是ASN.1定义的。

snmp协议的分析

竭诚为您提供优质文档/双击可除 snmp协议的分析 篇一：实验三snmp协议分析 实验三snmp协议分析 一、实验目的 （1）掌握嗅探工具ethereal协议分析软件的使用方法（2）利用ethereal软件工具截snmp数据包并完成报文分析 二、实验环境 局域网，windowsserver20xx，snmputil，ethereal，superscan 三、实验步骤（0、snmp的安装配置） 1、理解应用层snmp协议工作原理； 2、使用windows平台上的snmputil.exe程序实现snmp 交互； 3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。 四、实验内容 内容一：

1.打开ethereal软件开始抓包， 输入命令: snmputilget[目标主机ip地址]团体 名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图) 2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 3.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析 应答包报文分析 内容二： 1.通过snmptuil.exe与snmp交互： 输入snmputilwalk[目标主机ip地址]团体 名.1.3.6.1.2.1.1命令列出目标主机的系统信息。 2.打开ethereal软件开始抓包，再次输入上面命令后，停止抓包。对snmp包进行过滤。给出抓包结果截图。 3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 4.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析

实验二 SNMP协议工作原理验证与分析

实验二SNMP协议工作原理验证与分析 一、实验目的 本实验的主要目的是学习捕获SNMP报文，通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。 二、实验内容 1、分析并验证SNMP协议的工作过程； 2、分析并验证SNMP协议数据单元的格式； 3、分析MIB-2树的结构； 4、分析理解管理信息结构SMI及其规定的ASN.1。 三、实验工具 数据包捕获软件Iris或Wireshark、MIB浏览器AdventNet、或基于UNIX、LINUX/FreeBSD平台的SNMP命令行工具、MIB文件。 四、实验步骤 1、分别打开软件Iris和MIB浏览器； 2、首先设置Iris中捕获报文的过滤条件，将其设置为只捕获管理站和代理之间的SNMP报文。用鼠标单击左侧“Filters”控件，在打开的对话框中分别设置Layer2，3和IP address项。其中，Layer2，3选中DoD IP 和SNMP；IP address加入代理主机和管理站主机的IP地址。“确定”保存该设置；

3、点击Iris中工具栏的start capture，开始捕获SNMP报文； 4、用MIB浏览器MibBrowser访问MIB被管对象，然后观察Iris中右侧内容面板中显示的信息。单击任一信息，右下侧将显示详细的报文数据； 5、用鼠标单击右下侧的报文数据，在右侧会有相关的解析与之对应。 五、实验报告 1、设置iris过滤器，使其只监测管理工作站和代理之间的通信。获取ip 组的ipForwarding对象值，写出管理工作站和代理之间的SNMP通信情况，验证SNMP协议的工作过程。 (1)获取ip组的ipForwarding对象值

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

snmp报文分析

SNMP报文格式分析 报文格式 snmp简介 snmp工作原理 SNMP采用特殊的客户机/服务器模式，即代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。 管理站和代理端使用MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现相应的MIB对象，使得双方可以识别对方的数据，实现通信。 管理站向代理请求MIB中定义的数据，代理端识别后，将管理设备提供的相关状态或参数等数据转换成MIB定义的格式，最后将该信息返回给管理站，完成一次管理操作。 snmp报文类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、 Get-Next-Request、Set-Request和Trap 。 1.Get-Request 、Get-Next-Request与Get-Response SNMP 管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next- Request用于和 Get-Request组合起来查询特定的表对象中的列元素。 2．Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 3.Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生，如接口UP/DOWN，IP地址更改等。

上面五种消息中Get-Request、Get-Next-Request和Set-Request是由管理站发送到代理侧的161端口的；后面两种Get-Response和Trap 是由代理进程发给管理进程的，其中Trap消息被发送到管理进程的162端口，所有数据都是走UDP封装。 snmp报文格式图 SNMP报文的形式大致如下图所示。 snmp报文编码格式 SNMP(简单网络管理协议)是目前在计算机网络中用得最广泛的网络管理协议，它使用(Abstract Syntax Notation One抽象语法表示法.1)来定义SNMP报文格式和MIB(Management Information Base管理信息库)变量的名称。 是一种描述数据和数据特征的正式语言，它和数据的存储及编码无关。根据标准定义，数据类型分为: a.简单数据类型: boolean布尔值

SNMP学习

最近在研究SNMP，因为想在一台交换机上设置一个SNMP的代理，来监控交换机的一些参数，这里我就假设我要监控交换机的某个端口的数据量。 现在说说本人对SNMP的一些看法，当然还有一些问题想和关注过SNMP的朋友一起讨论一下，毕竟自己也是个菜鸟。 先谈一下对SNMP的看法： SNMP是个很古老的协议，其协议本身并不是很复杂顾名思义，简单网络管理协议。但它也有不简单的地方，那就是MIB库这个东西。这个东西我认为是对被管理对象的一个描述，描述的内容包括类型，名称（也就是OID）等等。转用一个看到过的网站上对MIB比较好的定义。MIB是对设备中各个被管理的对象(Managed Objects)做了一个名字(OID)、数据类型、总体逻辑结构的定义，设备会根据它里面的MIB（或是标准的MIBII,或是企业自己的私有的MIB库），构建一个被管理对象的逻辑数据库，这个数据库里有这些OID及其对应的具体的值(如网友所说的cpu利用率、端口速度等指标的具体值)，网管依靠SNMP协议，通过代理的配合工作查询此数据库，找到需要的值，从而达到对设备的监控和管理工作。接下来想问的就是关于SNMP上的一些问题： 1.如果我想在一台交换机上开发一个SNMP代理，那肯定要创建一个私有的MIB库。那是不是就意味着我必须申请一个私有节点？然后在这个节点下来定义我的简单变量和表，那如何去申请这个节点？ 2.第二个问题就是关于MIB库和交换机上参数值的问题，交换机上的代理接受到管理站上的get请求后通过MIB库找到那个参数的节点，比如是.1. 3.6.1. 4.1.5000.3。问题来了，那个节点上的值是怎么样传递给MIB的？有些网友说是数据库，那MIB，数据库和交换机上的值是怎么联系到一起的呢？ 大部分教科书上关于MIB的入门概念纯粹是扯淡的，事实上单看SNMP协议本身是很简单的，你向他发送“get 1.3.1.1.2.1”，他就根据这个OID给你返回对应的值，其实OID和Web的URL、注册表里键的路径“HKLM\LocalMachine\...\...”是一回事，无非就是数据的分层表达方式而已。SNMP协议本身跟MIB毫不相关，你要是有兴趣用最底层的Socket编程也可以写出一个简单的代理，无非就是根据收到的OID返回对应的数据罢了 至于MIB，只是委员会规范的一些常用OID的标准而已，比如规定这一堆OID描述的是系统的基本信息，那就取名叫RFC1213吧，OID不是以点号分层的吗，这一大堆OID合起来看就是一个树结构了，就和很多工具里看到的一样了。至于MIB的格式，是便于用工具查看或者生成程序框架用的。 那OID对应的数据是放在哪里的呢？如果自己定义一个MIB，肯定是一个键值，一个value值，这样一对一的放置。比如说1.3.1.1.4.0是对应于计算机名（PC100003231）的，我一个GET“1.3.1.1.4.0”过去，那么我就可以在返回值中得到“PC100003231”这么个字符串，但是我不知道MIB存放的方法是怎么样的，我在MIB文件里面只能看出计算机名对应的OID 的树状结构啊。 mib文件只是一个定义这个库是怎样的这样的一个东西啊 就像数据库的脚本 mib文件是用来建库的，怎么存那更简单了，自己实现一个库不就存下去了 至于第一个问题，mib树中的结点是需要申请的，一般公司申请后是放在private结点下，后面的子树就可以自己想怎么搞就怎么搞了怎么申请其实在网上一查就知道了，我那时候

SNMP协议

SNMP的前身是简单网管监控协议用来对通信线路进行管理对后人们对SGMP进行了很大的修改特别是加入了符合INTERNET定义的SMI和MIB；体系结构改进后的协议就是著名的SNMP。SNMP的目标是管理互联网INTERNET上众多厂商生产的软硬件平台，因此SNMP收到INTERNET标准网络管理框架的应先也很大。现在SNMP已经出到第三个版本的协议，其功能教以前已经大大地加强了和改进了。SNMP的体系结构是围绕一下四个概念和目标进行设计的保持管理代理（AGENT）的软件成本尽可能低；最大限度地保持远程管理功能，以便充分利用INTERNET的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体计算、网管和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身系统安全性的目标。 SNMP风险 接入INTERNET的网络面临许多风险，WEB服务器可能面临攻击，邮件服务器的安全也令人担忧。但除此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务，许多时候这些SNMP服务是不必要的，但却没有引起网络管理员的重视。 根据SANS协会的报告，对于接入INTERNET的主机，SNMP是威胁安全的十大首要因素之一；同时，SNMP还是INTERNET主机上最常见的服务之一。特别的，SNMP 服务通常在位于网络边缘的设备（防火墙保护权之前爱的设备）上运行，进一步加剧了SNMP带来的风险。这一切听起来出人意料但其实事情不应该是这样的。 一、背景知识 SNMP开发与九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包，如HP的OPENVIEW和NORTEL NETWORKS的OPTIVITY NETWORK MANAGEMENT SYSTEM，还有MULTI ROUTER TRAFFIC GRAPHER （MRTG）之类的免费软件，都用SNMP服务来简化网络管理和维护。 由于SNMP效果实在太好了，所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认用的SNMP服务，从交换机到路由器，从防火墙到网络打印机，无一例外。 仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，无需通过复杂的配置。 通信字符串主要包含两类命令：GET命令、SET命令。GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许设置设备某些参数。这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。但很显然，GET\SET命令都可能被利用与拒绝服务攻击和恶意修改网络参数。 SNMP2.0和SNMP1.0的安全机制比较脆弱，通信不加密，所有通信字符串和数据都以明文形式发送。攻击者一旦不活了网络通信，就可以利用各种嗅探工具直接获取通信字符串，即是哟过户改变了通信字符串默认值也无济于事。 近几年才出现的SNMP3.0解决了一部分问题，为保护通信字符串，SNMP3.0使用DES算法加密数据通信；另外，SNMP3.0还能够用MD5和SHA技术技术验证节点的标识符，从而防止攻击者冒充管理节点的身份操作网络 虽然SNMP3.0出现已经有一段时间了，但目前还没有广泛应用。如果设备是2、3年前的产品，很可能根本不支持SNMP3.0，甚至有些交心的设备也只有SNMP2.0或SNMP1.0。

snmp简单网络管理协议漏洞分析

snmp简单网络管理协议漏洞分析 字体: | 发表于: 2008-4-10 01:23 作者: menyuchun 来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个 可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE). 如果攻击者能猜出一个PUBLIC团体串值, 那么他就可以从远程设备读取SNMP数据. 这个信息可能包括 系统时间,IP地址,接口,运行着的进程,etc等. 如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力. 这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect. 其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限. 更多信息请参见: ___________________________________________________________________ SNMP Agent responded as expected with community name: public CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516

BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 NESSUS_ID : 10264 Other references : IAVA:2001-B-0001 SNMP服务在UDP 161/162端口监听 用法:snmputil walk IP public [OID] [----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程 .1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表 .1.3.6.1.4.1.77.1.4.1.0 获取域名 .1.3.6.1.2.1.25.6.3.1.2 获取安装的软件 .1.3.6.1.2.1.1 获取系统信息 -------------------------------------------------------------------- 扫描到的一个报告： . 端口"snmp (161/udp)"发现安全漏洞: Snmp口令: "public" . 端口"snmp (161/udp)"发现安全提示: sysDescr.0 = Draytek V3300 Advanced Router sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds

snmp报文分析

SNMP报文格式分析 1.SNMP报文格式 1.1 snmp简介 1.1.1 snmp工作原理 SNMP采用特殊的客户机/服务器模式，即代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。 管理站和代理端使用MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现相应的MIB对象，使得双方可以识别对方的数据，实现通信。 管理站向代理请求MIB中定义的数据，代理端识别后，将管理设备提供的相关状态或参数等数据转换成MIB定义的格式，最后将该信息返回给管理站，完成一次管理操作。 1.1.2 snmp报文类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、 Get-Next-Request、Set-Request和Trap 。 1.Get-Request 、Get-Next-Request与Get-Response

SNMP 管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next- Request用于和Get-Request组合起来查询特定的表对象中的列元素。 2．Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 3.Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生，如接口UP/DOWN，IP地址更改等。 上面五种消息中Get-Request、Get-Next-Request和Set-Request是由管理站发送到代理侧的161端口的；后面两种Get-Response和Trap 是由代理进程发给管理进程的，其中Trap消息被发送到管理进程的162端口，所有数据都是走UDP封装。 1.1.3 snmp报文格式图 SNMP报文的形式大致如下图所示。

SNMP_MIB功能开发步骤_liujun

SNMP MIB 功能开发详细步骤 一、定义MIB库文件： 可使用adventnet 工具包下的mibedit工具来定义私有MIB库文件。 二、在linux环境下安装net-snmp 。安装过程如下： 1、解压源码包： tar –zxvf net-snmp-5.6.1.1.tar.gz 2、进入解压后的文件目录： cd net-snmp-5.6.1.1 3、执行文件目录下的configure可执行文件，如果想指定程序包的安装路径，那 么您首先建立相应的文件夹来存放安装信息，您可以写成./configure – prefix=/您指定的路径名。参数—prefix用来告诉系统安装信息存放的路径， 如果您没有指定路径，直接执行./configure，那么程序包都会安装在系统默 认的目录下，通常为：/usr/local下。例如： ./configure --prefix=/usr/local/snmp //配置指定安装目录，安装过程会 询问您以下的信息： 注意：以下问题似乎不怎么重要，那好像仅仅是官方想了解使用本软件方的信 息，可以直接回车而不用回答，系统会采用默认信息，其中日志文件默认安装 在/var/log/snmpd.log.数据存贮目录默认存放在/var/net-snmp下。 default version of-snmp-version(3): 3（在这里版本通常有三种形式： 1,2c,3） Systemcontact information（配置该设备的联系信息）: heaven（也可以是 邮箱地址） System location (该系统设备的地理位置):BEIJING P.R China Location to write logfile (日志文件位置): /var/log/snmpd.log Location to Write persistent(数据存储目录): /var/net-snmp 4、#make 编译源码包文件，通常只需要执行make命令，系统会根据Makefile层层进行 编译，第一次编译需要的时间比较长. 如果make 成功的话，那么紧接着安装 程序了，这一步一般不会出现错误. #make install 5、完成以上步骤后net-snmp的开发环境就搭建好了。如果不在PC上使用SNMP 服务的话是不需要再进一步配置的。 三、生成MIB 源文件（C格式）： 1、首先需要介绍一下MIB库和C源文件的转换工具命令： Net-snmp安装包提供了mib2c工具，用户可使用该工具将MIB库文件转换 成C源码格式。命令：MIBS=”+param1” mib2c param2 其中param1 代表需要被转换的MIB库文件，param2代表希望转换该MIB库文件下的哪 一个节点相关数据。下面以AERODEV-MIB.txt中的portTrunk功能节点为 例来介绍整个转换过程。

ObjectSNMP 常用MIB数据对象描述文档

ObjectSNMP SNMP MIB数据服务描述文档 本文档由智和信通网管软件研发中心提供 https://www.360docs.net/doc/5217997406.html,

目录 一、前言 (3) 二、系统类MIB描述 (3) 1. SNMP Agent系统信息(MibSystem) (3) 2. 系统IP地址信息(MibIPAddrEntry) (4) 3. SNMP Agent统计信息(MibSNMP) (4) 三、IP网络类MIB描述 (5) 1. 网络接口/端口信息(MibIfEntry) (5) 2. 网络接口流量和数据包信息(MibIfEntry) (5) 3. IP层流量和输入输出统计信息(MibIP) (5) 4. 路由表信息(MibIPRouterEntry) (6) 5. TCP连接资源和统计信息(MibTCPConnEntry) (6) 6. UDP监听信息(MibUDPEntry) (6) 7. IP-MAC关联表(IpAdEntAddr) (6) 四、硬件设施类MIB描述 (7) 1. 硬件设施和工作状态(MibDeviceEntry) (7) 2. 存储系统状态(MibDiskAndMemoEntry) (7) 3. CPU负载信息(MibProcessorEntry) (7) 五、软件类MIB描述 (8) 1. 软件进程状态信息(MibSoftwareRunEntry) (8) 2. 已安装的软件信息(MibSoftwareInstallEntry) (8) 六、Java类MIB描述 (8) 1. Java服务器基本信息(MibJvmOS) (8) 2. JVM基本信息(MibJvmRuntime) (9) 3. Java内存和堆栈状态(MibJvmMemory) (9) 4. Java线程和资源消耗情况(MibJvmThreading) (9) 七、交换机MIB描述 (10) 1. 交换机端口基本信息(Dot1dBasePortEntry) (10) 2. 交换机转发MAC地址和状态(Dot1dTpFdbEntry) (10)

网络管理实验SNMP报文解析实验报告

网络管理实验————SNMP报文解析 2010-6-1 4.trap操作： Sniffer软件截获到的trap报文如下图所示：

30 2e SNMP报文是ASN.1的SEQUENCE 类型,报文长度是46个八位组。 02 01 00：版本号为integer类型，取值为0，表示snmpv1。 04 06 70 75 62 6c 69 63：团体名为octet string类型，值为“public” a4 21: 表示pdu类型为trap，长度为33个八位组。 06 0c 2b 06 01 04 01 82 37 01 01 03 01 02：制造商标识，类型为object identifier。 值为1.3.6.1.4.1.311.1.1.3.1.2。 40 04 c0 a8 01 3b：代理的IP地址，类型OCTECT STRING，值为192.168.1.59; 02 01 04：一般陷阱，类型为INTEGER，值为4，代表这是由“authentication Failure （身份验证失败）”引发的TRAP； 02 01 00：特殊陷阱，类型为INTEGER，值为0（当一般陷阱取值不是6时）； 43 03 06 63 29：时间戳，类型为TIME TICKS，值为418601 (百分之一秒)，即系 统在运行到大约第70分钟时，代理发出了此TRAP； 30 00变量绑定表为空。 5.SNMPv2 GetBulk操作： Sniffer软件截获到的getbulkrequest报文如下图所示：

对该报文的分析如下 ： 30 27 SNMP 报文是ASN.1的SEQUENCE 类型，报文长度为46个八位组；

网络管理与维护课内实验报告3-SNMP报文分析

一. 实验目的 1.掌握BER基本编码规则； 2. 利用各种网络管理工具，完成相关SNMP操作，分析并掌握SNMP PDU结构，理解SNMP协议的工作原理。 二. 实验所需设备及材料 1.局域网环境中的计算机2台（1台代理，1台管理站），2台计算机已启动SNMP服务，作为管理站的计算机安装SNMPc软件和snmputil工具； 2.在某一台计算机安装网络嗅探软件。 三. 实验内容 参考实验指导书P324页5.5.2节。如图5-111所示，首先将代理一方的只读团体名、读/写团体名、trap 团体名全部修改为你的8位学号（如何添加团体名，请参考第一次实验的内容）。然后完成以下实验： 1.完成get操作，抓取get 请求报文和其响应报文（注意两个报文“request-id”一致），截图（需要截取哪些信息？请参考P327图5-114），然后对应截图分别完成两个报文的BER编码分析。 2.完成getnext操作，抓取getnext请求报文和其响应报文（注意两个报文“request-id”一致），截图，然后对应截图完成两个报文的BER编码分析。 3.完成set操作，抓取set 请求报文和其响应报文（注意两个报文“request-id”一致），截图，然后对应截图完成两个报文的BER编码分析。 4.构造一个trap，抓取trap报文，截图，然后对应截图完成该报文的BER编码分析。 5.完成SNMPv2 GetBulk操作，抓取GetBulk请求报文和响应报文（注意两个报文“request-id”一致），截图，然后对应截图完成两个报文的BER编码分析。

四．实验过程 1. get操作分析 ●说明如何产生Get操作？ 答：管理站检索管理对象的管理信息库中标量对象的值，就产生一个Get操作。 ●Get请求报文抓包截图与BER分析 30 36 ；报文是SEQUENCE类型，长度是54个8位组 02 01 00 ；SNMP版本号，类型为Integer，值为版本号-1 04 08 30 34 31 33 32 30 32 31 ；团体名，类型为OETCTString值为”04132021” A0 27 ；A0表示为GET操作，其后PDU长39个8位组 02 01 01 ；request-id，类型为Integer，值为1 02 01 00 ；错误状态，类型为Integer，值为0 02 01 00 ；错误索引，类型为Integer，值为0 30 1C ；变量绑定表，类型为SEQUENCEOF，长度为28 30 0C ；第一个变量绑定，类型为SEQUENCE，长度为12 06 08 2B 06 01 02 01 01 03 00 ；变量为OID类型，值为.1.3.6.1.2.1.1.3.0 05 00 ；变量值为NULL 30 0C ；第二个变量绑定，类型为SEQUENCE，长度为12 06 08 2B 06 01 02 01 02 01 00 ；变量为OID类型，值为.1.3.6.1.2.1.2.1.0 05 00 ；变量值为NULL

SNMP+MIB完整手册

SNMP MIB完整手册 https://www.360docs.net/doc/5217997406.html,/art/201007/209214.htm SNMP MIB是SNMP协议软件中主要的一个模块?那么MIB的主要功能就是管理信息库?那么一些常用的代码编辑,我们在前面的文章也有一些涉及?但是不少朋友还是对于SNMP MIB不理解?为此,我们整理了下面的文章帮助大家来学习这部分内容? 最近要做一些服务器和设备的监控, 自带的cacti模板已不能满足需求, 经过一天调试, 目前已实现了bind9 mysql bind等数据流量的分析(其实也就是用脚本取数据,最后用rrdtool 画图出来), 但学习的过程中, 发现不大了解SNMP MIB概念, google了一下,下面的文章应该能解答一部分与我有同样问题的朋友们(我简单进行了排版整理) SNMP协议详解 简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议?该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)?利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态?修改网络设备配置?接收网络事件警告等?虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理? 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式:代理/管理站模型?对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的?每个SNMP从代理负责回答SNMP管理工作站(主代理)关于SNMP MIB定义信息的各种查询?下图是NMS公司网络产品中SNMP 协议的实现模型?

SNMP协议详解

SNMP协议详解 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering T ask Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP （用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP 从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。

MIB

最终编辑马长征2008 =================================================================================== 【前言】 用“监控软件”（solarwinds / cacti / mrtg ……）监控各种设备的时候，有一些数据不会被抓取到，自然就不会有显示，原因是这些软件没有被监控设备的模板，有一些 cacti 模板可以从网上找到，但solarwinds就找不到 UnDP格式的模板了，这就需要知道被监控设备的OID，而 OID 是通过MIB 库来查找的。 =================================================================================== =================================================================================== 【SNMP 简介】 SNMP 的目标是管理 Internet 上众多厂家生产的软硬件平台。 SNMP 的管理由三部分组成：① 管理信息库 MIB，② 管理信息结构 SMI，③ SNMP 本身。 =================================================================================== ①【MIB】 M anagement I nformation B ase 的缩写，中文名字叫“管理信息库”。 它是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问，就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。 管理信息库 MIB 指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB 给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP 的管理信息库采用和域名系统 DNS 相似的树型结构，它的根在最上面，根没有名字。它又称为对象命名树（Object Naming Tree）。 对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在 ISO 的下面有 4 个结点，其中的一个（标号3）是被标识的组织。在其下面有一个美国国防部（Department of Defense）的子树（标号是6），再下面就是 Internet（标号是1）。在只讨论 Internet 中的对象时，可只画出 Internet 以下的子树（图中带阴影的虚线方框），并在 Internet 结点旁边标注上 {1.3.6.1} 即可。 在 Internet 结点下面的第二个结点是mgmt（管理），标号是 2。再下面是管理信息库，原先的结点名是mib。1991 年定义了新的版本 MIB-II，故结点名现改为mib-2，其标识为 {1.3.6.1.2.1}，或 {Internet(1) .2.1}。这种标识为对象标识符。 最初的结点 mib 将其所管理的信息分为 8 个类别。现在的 mib-2 所包含的信息类别已超过 40 个。 应当指出，MIB 的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品（如路由器）中包含 SNMP 代理软件，并保证在定义新的 MIB 项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的 MIB 的多个路由器。当然，一个没有新的MIB 项目的路由器不能提供这些项目的信息。 =================================================================================== ② 【SMI】 SMI，Structure of Managerment Intormation，中文名称：管理信息结构。 它是简单网络管理协议（SNMP）的一部分，器指定了在 SNMP 的 MIB 中用于定义管理目标的规则。 SMI 是语言。是为了确保网络管理数据的语法和语义明确和无二义性而定义的语言。 它是定义悲观网络实体中特定数据的语言。 它定义了数据类型、对象模型，以及写入和修改管理信息的规则。 =================================================================================== ③【SNMP 协议详解】 SNMP 是建立在 TCP/IP公共网络上的公共网络管理协议。 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering Task Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用 SNMP，一个管理工作站可以远程管理所有支持这种协议的设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然 SNMP 开始是面向基于 IP 的网络管理，但

SNMP报文分析

SNMP报文分析 一、配置SNMP协议的使用环境 1、主机Windows10的配置 ●安装SNMP协议 ●配置并打开SNMP Service服务

2、目标机Windows XP的配置 ●配置过程和Windows10下类似，此处不再赘述 ●目标机的ip地址为192.168.72.129

目标机的计算机名为 二、利用Wireshark抓取SNMP协议包 1、下载安装snmputil.exe和wireshack 2、利用snmputil工具发送snmp数据包 snmputil命令规则： [get|getnext|walk]为消息类型，我们此次进行的操作是get agent指Snmp代理即你想进行操作的网络设备的ip或名称，即192.168.10.191 community：分区域，即密码，默认是public oid：想要操作的MIB数据对象号

示例： snmputil walk 对方ip public .1.3.6.1.2.1.1.5.0列出计算机名snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名 snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息 3、同时在wireshack中抓包