计算机网络管理实验二
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二Windows 系统上snmputil工具的使用
一、实验目的
利用windows提供的简单snmp工具进行命令行界面下的SNMP实验,基本掌握snmputil 工具的用法。
二、实验工具及环境
已知配置了SNMP服务的代理Agent、运行Windows2K/XP系统的PC,snmputil工具软件。
三、实验计划学时
2学时上机。
四、实验内容
提供已经配置好的SNMP服务的代理站的IP地址,利用snmputil工具完成简单的SNMP 操作。
五、操作步骤
Snmputil是一个命令行下的读取代理信息的软件,使用语法如下:
语法1:snmputil [get|getnext|walk] agent community oid [oid ...]
语法2:snmputil trap
其中语法1用来从代理处读取各种管理信息,有get、getnext、walk三种功能供选择,agent代表代理站的IP地址,community是读取的团体名称,oid是想读取的对象标识符。
按下列内容运行,观察分析得到的结果。
1.查看被管系统的接口数目:Snmputil get localhost public .1.3.6.1.
2.1.2.1.0
命令中OID即interfaces.ifNumber.0。
2.Snmputil getnext localhost public .1.
3.6.1.2.1.2.1.0
使用getnext命令参数就可以获取一个设备中的所有变量值及OID,而不需要事先知道它们的准确OID值。
3.snmputil walk
知道了next指令的用途,可以编写一个程序自动获取一个设备的所有OID及其数值,而不用一行行地敲入那么长的命令。也可用snmputil的walk指令将显示出本地机器几乎所有的变量,直到最后出现“End of MIB subtree”:
C:> snmputil walk localhost public .1.3
4.获取并分析被管系统的信息:
snmputil walk 对方ip public .1.3.6.1.2.1.1
列出系统信息:可以了解系统状况以及主机的稳定性,可以从主机的uptime里得知系统开机了多长时间。
snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2
列出系统进程:这样就可以知道系统运行的软件,例如有没有装杀毒软件。
snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2
列出安装的软件:可以看系统装的sp是什么,有没有装防火墙等信息,可以据此判断应该有的系统漏洞。
snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1
列系统用户列表:可以知道系统的用户表。
snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0
列出域名:可以列出系统的域名,若入侵者得到了主机名,可以根据此设置探测的密码字典。
snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0
另外Snmputil getnext可以用来测试Windows 2K SNMP内存消耗拒绝服务攻击缺陷
六、如何提高Win2K SNMP的安全性(SNMP的安全配置)
snmp服务的通讯端口是UDP端口,这也就是大部分网络管理人员很容易忽略的地方。往往某网管配置服务器阻断了NetBIOS空会话的建立,就认为系统安全有了相当的保障,可由于安装了SNMP服务,就给系统带来了隐患。
最方便和容易的解决方法,就是关闭SNMP服务,或者卸载掉该服务。如果关掉SNMP 服务不方便的话,那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。
开始——程序——管理工具——服务——SNMP Service——属性——安全
在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,也就是所说的“查询密码”。或者可以配置是否从某些安全主机上才允许SNMP查询。
要限定允许的ip才可以进行SNMP查询,可以进入[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedMa nagers] 添加字符串,名称为“1”,内容为要允许的主机IP。如果允许多台机器的话,就要沿用“2、3、4”等名称了。
七、实验报告
要求认真书写实验报告,报告的内容包括:实验目的、实验内容、实验步骤、实验结果等。
八、思考问题:
(1)除了Windows XP以外,你了解的其他操作系统对SNMP的支持是怎样的?
(2)通过snmputil的使用,谈谈你对SNMP的主要操作有什么样的认识?