SNMP报文分析
计算机网络管理实验报告
计算机网络管理实验报告指导老师:实验1网络配置与网络管理系统的使用实验结果分析: 1. 构建实验网络环境参照下图描述的网络拓扑构建实验网络环境。
(注意计算机与路由器是用交叉线相联,而路由器和交换机、交换机和计算机用直通线相联)Cisco 2950交换机Quidway R2621路由器直通线交叉线直通线以太网口0: 192.0.1.1/24以太网口1:192.0.0.1/24192.0.1.2/24网关:192.0.1.1安装SNMPc,网络管理站192.0.0.2/24(二层交换机可不需IP地址)192.0.0.3/24网关:192.0.0.1图4 实验网络拓扑结构2. 配置各设备的网络参数并启用网管功能:为了配置路由器或交换机,用配置串口线将计算机的COM 口与网络设备的Console 口相连,然后运行超级终端软件(端口设置需还原为默认值)。
(1) 配置Cisco 2950交换机 1、配置IP 地址两层交换机在转发数据时是不需要IP 地址的,但为了交换机要能够被网管,要给它标识一个管理IP 地址,默认情况下CISCO 交换机的VLAN 1为管理VLAN ,为该管理VLAN 配上IP 地址,交换机就可以被网管了。
命令如下: a 、 进入全局模式: Switch> enablePassword: cs608 (如果需要密码的话)Switch# configure terminalb、进入VLAN 1接口模式: Switch(config)#interface vlan 1c、配置管理IP地址: Switch(config-if) #ip address 192.0.0.2 255.255.255.0如果当前VLAN 1不是管理VLAN ,只需将上面命令的vlan的号码换成管理VLAN 的号码即可。
(显示所有VLAN的信息:Switch#show vlan brief)2、打开SNMP协议a、退入到全局配置模式: Switch(config-if)#exitb、配置只读的Community,一般设备默认的只读Community名为publicSwitch(config)#snmp-server community public roc、配置可写的Community,一般设备默认的可读可写Community名为privateSwitch(config)#snmp-server community private rw(注意:前面SNMPc7管理站安装时设置的Community名为public,因此管理站对此设备具有的管理权限为只读。
网络管理课程设计(BER编解码,报文构造与解析)
计算机网络管理课程设计1.引言简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
它具有简单性,易于扩展性的特点。
SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。
SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
名字说明MIB 管理信息库SMI 管理信息的结构和标识SNMP 简单网络管理协议从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。
Snmp发展到现在共有三个版本,本课程设计是基于snmpv1版本。
2.设计任务及思想2.1任务:设计一个Manager。
Manager可以向华为网络设备发送get和set报文,并获得有效操作结果,实现版本为SNMPv1.开发工具:VC++(Win32)内容: Socket网络通信、 BER编码、BER解码、SNMP报文构造、SNMP报文解析、用户输入/输出。
2.2思想:根据snmp协议,分析抓包软件抓出的结果。
Manager在进行操作时,先对要发送的报文进行构造,然后对要发送的报文各数据类型依据asn.1进行编码再发送。
agent接收到报文后,进行报文解析,再解码。
看manager的要求是什么,然后回应一个报文,即response 报文,manager即对回应的报文进行解析解码,整个过程由socket通信完成,snmp报文封装在udp中发送。
3设计过程2.1 BER编码和解码Ber编码是整个设计过程中的极为重要的部分,一个报文有很多段组成,每段的数据类型都不尽相同。
snmp报文类型和特点
snmp报文类型和特点
SNMP报文类型主要包括以下几种:
1. GET:用于获取一条管理信息。
2. GETNEXT:用于反复获取管理信息的序列。
3. SET:用于给一个被管理的子系统设置一个变化。
4. TRAP:用于报告一个关于被管理子系统的警告或其他异步事件。
5. 其他PDU在SNMP第二版中加入,包括GETBULK REQUEST、INFORM等。
SNMP报文的特点包括:
1. SNMP报文在OSI模型的应用层(第七层)运作。
2. SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。
3. SNMP报文的发送者是网络设备上的守护进程,它能够响应来自网络的各种请求信息。
4. SNMP报文的接收者可以是管理工具或代理进程,代理进程在发送get-response报文时也要返回此请求标识符。
5. SNMP报文具有差错状态和差错索引,用于标识和处理报文传输过程中的错误。
6. SNMP报文的Trap部分包含企业(enterprise)、trap类型和特定代码等信息,用于标识网络设备和事件类型。
以上内容仅供参考,如需更多信息,建议查阅相关文献或咨询专业人士。
SNMP报文抓取及分析
SNMP报文获取与分析班级:网络工程12-1班学号:08123536姓名:赵怀庆SNMP报文抓取及分析关于本次SNMP报文抓取及分析工作,我大致上分为三个步骤进行:准备工作;报文抓取及报文分析。
一.准备工作1.SNMP协议的安装以WINDOW7系统为例:点击确认进行协议安装。
2.启动SNMP服务:在计算机关服务界面中,选择SNMP Service进行开启服务,双击进行配置,如下:在安全选项卡中做如上配置。
3.下载并安装snmputil工具安装路径为C盘下Windows下System32文件夹。
关于snmputil的使用请见(附件)。
4.关于SNMP数据包的接收,我用了虚拟机中WINDOW 2000操作系统,SNMP协议的安装及服务的开启与上述WINDOW 7系统类似。
查看虚拟机IP地址:二.报文抓取1.准备工作就绪以后,就可以进行SNMP报文的抓取了,在WINDOW 7中cmd使用snmputil 工具进行发包:2.同时在Wireshark中进行抓包:三.报文分析目的MAC:00 0c 29 2f fc e3源MAC:00 50 56 c0 00 08协议类型:08 00 ,为IP数据报IP报头:45 00 00 44 02 09 00 00 40 11 bc cb c0 a8 9d 01 c0 a8 9d 82 45 IP协议版本4,报头长度20 bytes00 00 44 总长度68(0x44)02 09 确认号:51200 00 标记字段0x00 无偏移字段40 存活时间6411 报文协议UPDaa 26 报头确认号43558b4 7c 0a 79 源IP地址180 124 10 121c0 a8 11 81 目标IP地址192 168 17 129UDP报头:c9 6b 00 a1 00 30 43 6fC9 6b 源端口16100 a1 目标端口16100 30 长度18143 6f 校验和其余部分都为SNMP报文,接下来我们对照报文结构体来逐个分析一下:30是identifier octets, 表示SNMP消息是ASN.1的SEQUENCE类型;26表示该SNMP报文的总长度是38(0x26)个字节,该字段所表示的报文长度起始于它后面的第一个字节直到报文结束;02 01 00 表示版本号,可见其确实为BER编码方式。
snmp报文字段分析
SNMP五种协议数据单元SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
∙get-request操作:从代理进程处提取一个或多个参数值(网管系统发送)∙get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值(网管系统发送)∙set-request操作:设置代理进程的一个或多个参数值(网管系统发送)∙get-response操作:返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作(代理发送)∙trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生(代理发送)前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作叫做get、get-next和set操作。
下图描述了SNMP的这5种报文操作。
请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
SNMP的5种报文操作SNMP协议数据单元格式解析下图封装成UDP数据报的5种操作的SNMP报文格式。
可见一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部trap首部、变量绑定。
SNMP报文格式1. 公共SNMP首部1.1 版本写入版本字段的是版本号减1,对于SNMP(即SNMPV1)则应写入0。
1.2 公共体共同体就是一个字符串,作为管理进程和代理进程之间的明文口令,常用的是6个字符“public”。
1.3 PDU类型根据PDU的类型,填入0~4中的一个数字,其对应关系下表所示意图。
表1 PDU类型2. get/set首部2.1 请求标识符(request ID)这是由管理进程设置的一个整数值。
代理进程在发送get-response报文时也要返回此请求标识符。
管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。
【协议分析】【SNMP 协议与网络管理】
实验十四 SNMP协议与网络管理【实验目的】1、理解SNMP协议的工作原理;2、理解SNMP协议的工作过程;3、了解SNMP的报文格式;4、了解MIB的基本概念。
【实验学时】2学时【实验环境】本实验中需要有一台安装网络管理系统的主机和一台被管设备。
使用锐捷RG-S3750-24交换机作为被管设备,在捕获端的主机上事先安装网络管理系统,作为SNMP管理设备(本实验中使用第三方的网络管理软件SolarWinds,版本为Solarwinds Engineer’s Toolset v9.1.0,)。
实验拓扑图如图5- 55所示:图5- 55 实验拓扑图【实验内容】1、通过捕获和仿真SNMP数据包,学习SNMP协议的格式;2、通过捕获SNMP数据包,学习SNMP的工作过程;3、学习如何使用协议分析仪的SNMP连接工具;4、学习SNMP协议的工作原理;5、了解SNMP与UDP的关系;6、学习在交换机上启用SNMP。
153【实验流程】Step2Step1:N Step6:SNMPStep3Step4Step5图5- 56 实验流程图【实验原理】SNMP 是Simple Network Manger Protocol (简单网络管理协议)的缩写,最早由Internet 工程任务组织(Internet Engineering Task Force ,IETF )的研究小组为了解决Internet 上的路由器管理问题而提出。
到目前,因众多厂家对该协议的支持,SNMP 已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。
利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是SNMP 的基本功能。
SNMP 是一个应用层协议,为客户机/服务器模式,它事实上指一系列网络管理规范的集合,包括协议本身,数据结构的定义和一些相关概念等。
SNMP 的工作体系包括三个部分:z SNMP 网络管理器z SNMP 代理z MIB 管理信息库154SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。
snmp报文解析详细讲解
0020 10 af 0a ed 00 a1 00 30 5c 8c 30 26 02 01 00 04 .....0\.0&....
0030 06 70 75 62 6c 69 63 a1 19 02 02 00 99 02 01 00 .public......... 0040 02 01 00 30 0d 30 0b 06 07 2b 06 01 02 01 01 01 ...0.0...+...... 0050 05 00
0000 50 78 4c 70 c3 e3 00 0d 87 cb d9 d8 08 00 45 00 PxLp..........E.
0020 10 af 0a ed 00 a1 00 30 5c 8c 30 26 02 01 00 04 .....0\.0&....
0030 06 70 75 62 6c 69 63 a1 19 02 02 00 99 02 01 00 .public......... 0040 02 01 00 30 0d 30 0b 06 07 2b 06 01 02 01 01 01 ...0.0...+...... 0050 05 00
= (38 )10
SNMP报文02 01 00 表示版本号 解析
为SNMPv1(0)
0000 50 78 4c 70 c3 e3 00 0d 87 cb d9 d8 08 00 45 00 PxLp..........E.
0010 44 a7 4a 00 00 80 11 5e 8d 0a 0a 10 0f 0a 0a .D.J....^.......
T L V
0 0 0
0 0 0
0 0 0
0 0 0
简单网络管理协议(SNMP)学习理解
简单网络管理协议学习理解1.SNMP网络管理协议综述SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。
它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。
它采用轮询机制,提供最基本的功能集。
最适合小型、快速、低价格的环境使用。
它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。
2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。
这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。
简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。
这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。
按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。
SMI为每一对象类型定义以下成分:①名字;②句法;②编码说明。
注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。
不得分配标识符0给对象类型作为其名字的一部分。
为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。
对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。
对象标识符和它的文字描述的组合称为标号。
2.1.1 管理树SMI明确要求所有被管理的信息和数据都要由管理树来标识。
这棵管理树来源于OSI的定义,它具有从很开始的严格分层化结构。
管理拷的分支和叶子是用数字和字母两种方式显示的。
数字化编码是机器可读的,字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径。
SNMPTRAP报文解析
SNMPTRAP报⽂解析转载地址: https:///eric_sunah/article/details/19557683SNMP的报⽂格式SNMP代理和管理站通过SNMP协议中的标准消息进⾏通信,每个消息都是⼀个单独的数据报。
SNMP使⽤UDP(⽤户数据报协议)作为第四层协议(传输协议),进⾏⽆连接操作。
SNMP消息报⽂包含两个部分:SNMP报头和协议数据单元PDU。
在实际⽹络传输环境下,SNMP报⽂的长度取决于其所采⽤的编码⽅式。
SNMP统⼀采⽤BER(Basic Encoding Rule)的编码规则,同时在正式SNMP规范中使⽤的是ASN.1语法,AbastractSyntax Notation v1,即抽象语法描述语⾔。
这两个概念在后⾯实践环节再做进⼀步介绍,这⾥只要稍微了解⼀下即可,不妨碍我们对协议本⾝的分析。
这⾥我们简单解释⼀下BER编码规则:BER作为ANS.1的基本编码规则,描述具体的ANS.1对象如何编码为⽐特流在⽹络上进⾏传输。
BER编码规则由三部分组成:SNMP中定义了⼏种基本的数据类型,其中v1和v2版有些改动,具体参见相应的RFC⽂档。
这⾥我们只介绍⼏种最常见的类型:l INTEGER:⼀个整数l OCTER STRING: 0或多个8bit字节,每个字节在0~255之间取值l DisplayString:0或多个8bit字节,每个字节必须是ASCII码。
在MIB-II中,所有该类型变量不能超过255个字符(0个字符可以)l NULL:代表相关的变量没有值l IpAddress:4字节长的OCTER STRING,以⽹络字节序表⽰IP地址l PhyAddress:6字节长的OCTER STRING,代表物理地址l Counter:⾮负整数,可以从0递增到232-1()。
达到最⼤值后归0l TimeTicks:时间计数器,以0.01秒为单位递增,不同的变量可以有不同的递增幅度。
SNMP协议TRAP报文在IP组播传播中的应用和实现
1 IP 组播概述
IP 通信中的数据传送一般有单播(unicast)、广 播(broadcast)和 组 播 (multicast)三种方式。 单播是在源 IP 主机和目的 IP 主机之间一对一的 传送,每次传送的数据只能被一台主机接收。 广播是在一台源 IP 主机 和网络中所有其他的 IP 主机之间进行的一对多的传送, 但广播数据 不能跨过路由器。 组播也是一对多的传送方式,一次传输即可将信息 同时传送到一组接收者,但接收端不是局域网内的所有主机,而是网 络 中 的 某 个 确 定 节 点 子 集 ,这 个 子 集 称 为 组 播 组 [1]。
● 【参考文献】
[1]倪嵩林.IP 组播技术在新测量船生活电视系统中的应用[J]//总装备部第五届 通 信 学 术 会 议 论 文 集 .2008,5. [2]李 捷 ,胡 素 君 .基 于 Windows 的 SNMP 编 程 技 术 的 研 究 [J]. 江 苏 通 信 技 术 , 2002,4(18).
学 报 ,2006,36(1):1-8. [12]代伟,仲惟.阻燃、高填充级 PVC 木塑装饰板研制及性能研究[J].上 海 塑 料 , 2007,6(4):20-22. [13]赵永生,王克俭,朱复华,等.有机改性蒙脱土/木粉/PVC 复合材料的阻燃性 研 究 [J].塑 料 工 业 ,2007,35(6):161-164.
3 SNMP 协议 TRAP 报文在 IP 组播传播中的应用和实现
在网络监控系统中,当网络设备的状态发生变化时通常会向管理 工作站发送 SNMP 协议 TRAP 报文,用以实时更新监控状态。 传统的 TRAP 报文上报采用网络设备和管理工作 站 之 间 一 对 一 的 单 播 方 式 , 当同一台网络设备需要向多台管理工作站发送 TRAP 报文时,采用传 统的单播方式会导致 IP 包的重复发送,增加网络负载,而采用组播传 播可以有效的降低网络负载,提高网络带宽利用率。
SNMP协议详解
SNMP协议详解简单⽹络管理协议(SNMP)是TCP/IP协议簇的⼀个应⽤层协议。
在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为⼀个短期的⽹络管理解决⽅案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安全性和功能。
现在,已经有了SNMPv3版本。
⼀套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(SMI)及SNMP报⽂协议。
(1)管理信息库MIB:任何⼀个被管理的资源都表⽰成⼀个对象,称为被管理的对象。
MIB是被管理对象的集合。
它定义了被管理对象的⼀系列属性:对象的名称、对象的访问权限和对象的数据类型等。
每个SNMP设备(Agent)都有⾃⼰的MIB。
MIB也可以看作是NMS(⽹管系统)和Agent之间的沟通桥梁。
它们之间的关系如图1所⽰。
图1 NMS Agent和MIB的关系MIB⽂件中的变量使⽤的名字取⾃ISO和ITU管理的对象标识符(object identifier)名字空间。
它是⼀种分级树的结构。
如图2所⽰,第⼀级有三个节点:ccitt、iso、iso-ccitt。
低级的对象ID分别由相关组织分配。
⼀个特定对象的标识符可通过由根到该对象的路径获得。
⼀般⽹络设备取iso节点下的对象内容。
如名字空间ip结点下⼀个名字为ipInReceives的MIB变量被指派数字值3,因⽽该变量的名字为:.dod.internet.mgmt.mib.ip.ipInReceives相应的数字表⽰(对象标识符OID,唯⼀标识⼀个MIB对象)为:1.3.6.1.2.1.4.3 图2 MIB树结构当⽹络管理协议在报⽂中使⽤MIB变量时,每个变量名后还要加⼀个后缀,以作为该变量的⼀个实例。
如ipInReceives的实例数字表⽰为:1.3.6.1.2.1.4.3.0.需要注意的是,MIB中的管理对象的OID有些需要动态确定,如IP路由表,为了指明地址202.120.86.71的下⼀站路由(next hop),我们可以引⽤这样的实例:.dod.internet.mgmt.mib.ip. ipRouteTable.ipRouteEntry.ipRouteNextHop.202.120.86.71, 相应的数字表⽰为:1.3.6.1.2.1.4.21.1.7.202.120.86.71对于这种动态对象标识的实例,由于⽆法转换为预先指定的Readkey名称,与飞邻的产品架构冲突(需要动态⽣成可变Readkey),暂不考虑⽀持。
SNMP基本理论
记录一一、SNMP基本理论:1.SNMP(简单网络管理协议)是一种网络管理手段,是最流行的标准管理框架,是应用层上的协议,主要通过一组Internet协议及其所依附资源提供网络管理服务(主要用UDP/IP实现Internet上通信)。
他提供了一个基本框架用来实现对鉴别、授权、访问控制,以及网络管理政策实施等的高层管理。
分层协议应用层 Snmp, telnet, ftp传输层 Udp, tcp网络层 ip接入层 Lan ,wan ,man2.SNMP采用“管理进程-代理进程”模型来监视和控制Internet上各种可管理网络设备。
采用提取-存储范例来实现管理进程和代理进程间的网络管理。
3.SNMP是一种已实现的标准网络管理框架。
SNMP参考模型说明了SNMP网络管理框架的一般化总体结构,包括系统中各个组成部分及其相互关系。
SNMP参考模型有四个主要部件构成:互联网络、网络协议、网络管理进程、被管网络实体。
其中:互联网络是采用相同协议、通过网关相连的一个或多个网络的集合。
网络协议是使互连网络能够实现通信的规则。
管理进程和代理进程是进行通信的网络设备。
4.SNMP的局限性1)功能比CMIS/CMIP少 2)有限安全性 3)无管理进程间通信机制 4)缺乏对非INTERNET协议的支持 5)成块数据传输功能弱 6)规模受限5.SNMP的关键特性(优点)1)简单性 2)可扩展性二、SNMP三个主要组成部分:(SMI, SNMP, MIB)SMI: 定义管理对象及管理信息SNMP:信息交换规则MIB:管理对象的集合1.管理信息结构(SMI):为三要素之首,定义了SNMP框架所用信息的组织、组成和标识,也为描述MIB对象和描述协议怎样交换信息奠定了基础。
SMI有两个版本:SMIv1和SMIv2。
SMI的一个基本用途是定义SNMP使用的管理对象,按照SMI定义的SNMP管理对象具有三个属性:名字、语法和编码。
名字(对象标识符):是用点分十进制整数字符串表示,采用层次化模型-全局树表示。
SNMP学习笔记之SNMP报文以及不同版本(SNMPv1、v2c、v3)的区别
SNMP学习笔记之SNMP报⽂以及不同版本(SNMPv1、v2c、v3)的区别本篇⽂章将重点分析SNMP报⽂,并对不同版本(SNMPv1、v2c、v3)进⾏区别!四、SNMP协议数据单元在SNMP管理中,管理站(NMS)和代理(Agent)之间交换的管理信息构成了SNMP报⽂,报⽂的基本格式如下图1:图 1SNMP主要有SNMPv1、SNMPV2c、SNMPv3⼏种最常⽤的版本。
1、SNMPv1SNMPv1是SNMP协议的最初版本,提供最⼩限度的⽹络管理功能。
SNMPv1的SMI和MIB都⽐较简单,且存在较多安全缺陷。
SNMPv1采⽤团体名认证。
团体名的作⽤类似于密码,⽤来限制NMS对Agent的访问。
如果SNMP报⽂携带的团体名没有得到NMS/Agent的认可,该报⽂将被丢弃。
报⽂格式如下图2:图 2从上图可以看出,SNMP消息主要由Version、Community、SNMP PDU⼏部分构成。
其中,报⽂中的主要字段定义如下:Version:SNMP版本Community:团体名,⽤于Agent与NMS之间的认证。
团体名有可读和可写两种,如果是执⾏Get、GetNext操作,则采⽤可读团体名进⾏认证;如果是执⾏Set操作,则采⽤可写团体名进⾏认证。
Request ID:⽤于匹配请求和响应,SNMP给每个请求分配全局唯⼀的ID。
Error status:⽤于表⽰在处理请求时出现的状况,包括noError、tooBig、noSuchName、badValue、readOnly、genErr。
Error index:差错索引。
当出现异常情况时,提供变量绑定列表(Variable bindings)中导致异常的变量的信息。
Variable bindings:变量绑定列表,由变量名和变量值对组成。
enterprise:Trap源(⽣成Trap信息的设备)的类型。
Agent addr:Trap源的地址。
SNMP PDU报文格式解析
SNMP五种协议数据单元SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
get-request操作:从代理进程处提取一个或多个参数值(网管系统发送)get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值(网管系统发送)set-request操作:设置代理进程的一个或多个参数值(网管系统发送)get-response操作:返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作(代理发送)trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生(代理发送) 前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作叫做get、get-next和set操作。
下图描述了SNMP的这5种报文操作。
请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
SNMP协议数据单元格式解析一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部或trap首部、变量绑定。
下图是封装成UDP数据报文的5种操作的SNMP报文格式。
公共SNMP首部版本写入版本字段的是版本号减1,对于SNMP(即SNMPV1)则应写入0。
公共体共同体就是一个字符串,作为管理进程和代理进程之间的明文口令,常用的是6个字符“public”。
PDU类型根据PDU的类型,填入0~4中的一个数字,其对应关系下表所示意图。
PDU类型get/set首部请求标识符(request ID)这是由管理进程设置的一个整数值。
代理进程在发送get-response报文时也要返回此请求标识符。
管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。
设置了请求标识符可使管理进程能够识别返回的响应报文对于哪一个请求报文。
snmp报文分析
SNMP 报文格式分析1. SNMP 报文格式1.1 snmp 简介1.1.1 snmp 工作原理SNMP 采用特殊的客户机/服务器模式,即代理/管理站模型。
对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。
每个SNMP 从代理负责回答SNMP 管理工作站(主代理)关于MIB 定义信息的各种查询。
管理站和代理端使用MIB 进行接口统一,MIB 定义了设备中的被管理对象。
管理站和代理都实现相应的MIB 对象,使得双方可以识别对方的数据,实现通信。
管理站向代理请求MIB 中定义的数据,代理端识别后,将管理设备提供的相关状态或参数等数据转换成MIB 定义的格式,最后将该信息返回给管理站,完成一次管理操作。
1.1.2 snmp 报文类型SNMP 中定义了五种消息类型:Get-Request 、Get-Response 、Get-Next-Request 、Set-Request 和Trap 。
1. Get-Request 、Get-Next-Request 与Get-ResponseSNMP 管理站用Get-Request 消息从拥有SNMP 代理的网络设备中检索信息,而SNMP 代理则用Get-Response 消息响应。
Get-Next- Request 用于和Get-Request 组合起来查询特定的表对象中的列元素。
2. Set-RequestSNMP 管理站用Set-Request 可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等)。
3. TrapSNMP 代理使用Trap 向SNMP 管理站发送非请求消息,一般用于描述某一事件的发生,如接口UP/DOWN ,IP 地址更改等。
上面五种消息中Get-Request 、Get-Next-Request 和Set-Request 是由管理站发送到代理侧的161 端口的;后面两种Get-Response 和Trap 是由代理进程发给管理进程的,其中Trap 消息被发送到管理进程的162 端口,所有数据都是走UDP 封装。
SNMP报文抓取及分析
SNMP报文抓取及分析SNMP(Simple Network Management Protocol)是一种用于网络管理的协议。
它允许网络管理员通过发送和接收SNMP报文来监控和管理网络设备。
SNMP报文是在网络中传输的数据包,包含了有关网络设备和系统的信息。
在本篇文章中,我们将探讨如何抓取和分析SNMP报文。
一、SNMP报文抓取在抓取SNMP报文之前,我们需要准备一个用于抓取报文的工具。
Wireshark是一个强大的网络抓包工具,它支持抓取各种协议的报文,包括SNMP。
以下是在Wireshark中抓取SNMP报文的步骤:1. 首先,打开Wireshark,并选择网络接口以便开始抓取报文。
2. 在Wireshark的过滤器框中输入“snmp”,然后点击“Apply”按钮。
3. Wireshark将开始抓取符合过滤器条件的SNMP报文。
你可以观察到抓取到的报文以及它们的详细信息,如源IP地址、目标IP地址、SNMP版本、报文类型等。
二、SNMP报文分析一旦我们抓取到SNMP报文,我们就可以对其进行分析,以获得有关网络设备和系统的信息。
下面是一些常见的SNMP报文分析技巧:1.首先,我们需要查看SNMP报文的版本号。
SNMP有三个主要的版本:SNMPv1、SNMPv2和SNMPv3、通过查看报文中的版本号,我们可以确定所使用的SNMP版本。
2. 接下来,我们可以查看SNMP报文的类型。
SNMP报文有五种类型:GetRequest(请求数据)、GetNextRequest(请求下一条数据)、GetResponse(响应数据)、SetRequest(设置数据)和Trap(陷阱)。
通过了解报文类型,我们可以了解到SNMP报文的目的。
3. 然后,我们可以查看SNMP报文的OID(Object Identifier)。
OID是SNMP管理信息库中的唯一标识符,用于标识特定的网络设备或系统。
通过查看OID,我们可以确定报文所涉及的对象类型。
SNMP报文抓取与分析(一)
SNMP报⽂抓取与分析(⼀)SNMP报⽂抓取与分析(⼀)1、抓取SNMP报⽂SNMP报⽂的形式⼤致如下图所⽰我们这⾥使⽤netcat这个⼯具来抓取snmp的PDU(协议数据单元)。
(因为我们并不需要前⾯的IP和UDP⾸部)关于netcat的⼀些基本使⽤可以看这⾥netcat获取snmp报⽂1 先获取snmpwalk发出的(get-next-request)我们使⽤nc来监听161端⼝,然后把输出重定向到⽂件a.hex。
因为监听的是161端⼝,所以这⾥必须以root权限运⾏。
sudo nc -u -l 161 >a.hex这样之后使⽤snmpwalk这个⼯具来向这个“受控端”发送命令。
snmpwalk -c public -v 2c localhost 1.3.6.1.4.201566.1.12 再获取代理程序发回的(get-response)我们先要打开代理程序Agent,然后使⽤下⾯的命令将a.hex的内容发给代理程序,并将接收到的返回保存到b.hexo@o-pc:~/snmpPUD$ nc -u 127.0.0.1 161 <a.hex >b.hex^Co@o-pc:~/snmpPUD$下图是针对SNMPv1版本的。
⽬前⽐较通⽤的是SNMP v2c/v3版本,具有⼋种PDU类型。
分析获取到的报⽂先使⽤hexdump来查看⼀下获取到的报⽂内容。
(hexdump是⼀个很好⽤的⼗六进制分析⼯具)o@o-pc:~/snmpPUD$ hexdump -C a.hex00000000 30 2c 02 01 01 04 06 70 75 62 6c 69 63 a1 1f 02 |0,.....public...|00000010 04 22 70 8b d4 02 01 00 02 01 00 30 11 30 0f 06 |."p........0.0..|00000020 0b 2b 06 01 04 01 8c a6 5e 01 01 01 05 00 |.+......^.....|0000002eo@o-pc:~/snmpPUD$ hexdump -C b.hex00000000 30 30 02 01 01 04 06 70 75 62 6c 69 63 a2 23 02 |00.....public.#.|00000010 04 22 70 8b d4 02 01 00 02 01 00 30 15 30 13 06 |."p........0.0..|00000020 0e 2b 06 01 04 01 8c a6 5e 01 01 01 01 01 00 02 |.+......^.......|00000030 01 2b |.+|00000032报⽂分析结果先看结果,然后再慢慢分析get-next-request报⽂⽰例分析(a.hex)⼗六进制数据解释30表⽰SNMP协议报⽂(整个报⽂是⼀个SEQUENCE)2c消息长度44字节(表⽰后⾯还有44个字节的内容)02 01 01协议版本(2c)(前两个字节02表⽰INTEGER类型01是指1个字节长度,最后的01是值01) 04参数类型(OCTSTR)06群体(community)名长度70 75 62 6c 69 63群体名public的assic码值a1PUD类型get-next-request1f snmp pdu的长度为31个OctStr(后⾯的内容31字节)02 04 22 70 8b d4请求标识符Request ID02 01 00表⽰error-state为002 01 00表⽰error-index为030 11表⽰后⾯变量绑定是SEQUENCE类型17个字节长度30 0f表⽰(变量名106表⽰该字段是OID类型0b OID长度11字节2b 06 01 04 01 1.3.6.1.4.1(标识1.3被合并为2B)8c a6 5e201566 (这也是根据规则转换得到的)01 01 01 1.1.1⼗六进制数据解释05 00表⽰NULLget-response报⽂⽰例分析(b.hex)⼗六进制数据解释30表⽰SNMP协议报⽂(整个报⽂是⼀个SEQUENCE) 30消息长度48字节(表⽰后⾯还有48个字节的内容)02 01 01协议版本(2c)(前两个字节02 01 表⽰INTEGER类型) 04参数类型(OCTSTR)06群体(community)名长度70 75 62 6c 69 63群体名public的assic码值a2PUD类型get-response23snmp pdu的长度为35个OctStr(后⾯的内容31字节) 02 04 22 70 8b d4请求标识符Request ID02 01 00表⽰error-state为002 01 00表⽰error-index为030 11表⽰后⾯变量绑定是SEQUENCE类型17个字节长度30 0f表⽰(变量名106表⽰该字段是OID类型0b OID长度11字节2b 06 01 04 01 1.3.6.1.4.1(标识1.3被合并为2B)8c a6 5e201566 (这也是根据规则转换得到的)01 01 01 1.1.100表⽰.0 即第⼀个实例\(下⾯的值实际是节点1.3.6.1.4.1.201566.1.1.1.0的) 02 01 2b02 01 表⽰INTEGER类型1个字节,2b表⽰值(43) 05 00表⽰NULL下⾯是使⽤snmpwalk命令获取的结果。
【实验】北京邮电大学网络管理实验报告一
【关键字】实验信息与通信工程学院网络管理实验报告专业:班级:姓名:学号:实验一基于Windows 平台的基本网络测试工具实验一、实验目的本实验的主要目的是熟练掌握操作系统自带的基本网络测试工具,包括状态监视、流量监视和路由监视。
熟练掌握Windows操作系统自带的基本网络测试工具,包括IP地址查询、MAC地址解析、网络状态测试、网络安全测试等工具。
二、实验内容1、Windows NT(2000)环境下网络状态监视工具的使用,包括Ipconfig、ping;2、Windows NT(2000)环境下网络流量监视工具的使用,包括ping;3、Windows NT(2000)环境下网络路由监视工具的使用,包括netstat、arp、traceroute/tracert。
三、实验环境Microsoft Windows XP操作系统四、实验步骤1.测试并总结ipconfig、arp、ping、tracert、netstat的作用。
ipconfig显示所有当前的TCP/IP网络配置值、动态主机配置协议(DHCP)和域名系统(DNS)设置。
使用不带参数的ipconfig,将只显示简单的IP配置信息,包括IP 地址、子网掩码、默认网关。
ARP协议即地址解析协议,是TCP/IP协议族中的一个重要协议,用来确定对应IP地址的物理地址,即MAC地址。
用arp命令可以查看本地计算机或另一台计算机的ARP高速缓存中的当前内容,以及用来将IP地址和网卡MAC地址进行绑定等。
ping命令是网络中广泛应用的命令,在网络不通或传输不稳定时,管理员都会使用ping 命令测试网络的连通性。
Ping命令内置于Windows系统的TCP/P协议中,它使ICMP会送请求与会送应答报文。
通过ping可以获得每个数据包的发送和接收的往返时间,并报告无响应数据包的百分比,对确定网络是否正确连接、网络连接的状况非常有用。
(1)tracert 命令用来显示数据包到达目标主机所经过的路径,当网络出现故障时,可以用来确定出现故障的具体位置,找出在经过哪个路由时出现了问题,从而使网络管理人员缩小排查范围。
SNMP报文解析_WL
SNMP-NTCIP报文解析1. 引言简单网络管理协议(SNMP)在RFC 1157中定义,SNMP可以在传输层采用各种各样的协议,但是使用最多的还是UDP协议。
2. 协议概述SNMP到目前为止一共有三个版本,当下使用最广泛的是SNMPv2。
SNMP由三部分组成::SNMP内核、管理信息结构SMI和管理信息库MIB。
2.1. 工作原理SNMP应用场景:图1 SNMP的应用场景管理站和代理端使用MIB进行接口统一,MIB定义了设备中的被管理对象。
管理站和代理都实现相应的MIB对象,使得双方可以识别对方的数据,实现通信。
管理站向代理请求MIB中定义的数据,代理端识别后,将管理设备提供的相关状态或参数等数据转换成MIB定义的格式,最后将该信息返回给管理站,完成一次管理操作2.2. 管理信息结构 SMI管理信息结构SMI一共有三个功能:被管对象命名、存储被管对象的数据类型、网络上传送的管理数据的编码。
被管对象的命名都在对象命名树上,处在该树的某个分支或者节点,如下图所示:被管对象的数据结构,包括简单类型和结构化类型:被管对象的编码(TLV编码方式):2.2.1. T字段T字段为1个字节,分别为类别(2),格式(1)和编号(5),T字段的各部分含义如下表所示:数据类型定义如下:2.2.2. L字段L字段称为长度字段(表示单字节或者多字节),表示方法如下:单字节:L最高bit为0,高bit后面的7个bits表示V的长度;多字节:L最高bit为1,高bit后面的7个bits表示V的长度取值所占用的字节数,即取出7bits表示的字节后,整合得出V字段的长度。
2.2.3. V字段值字段,具体取值,举例如下:Integer 15:T字段0x02,Integer的长度为4bytes,则TLV编码为02 04 00 00 00 0F;IPAddress 192.1.2.3:IPAddress的T字段为0x40,IP地址需要四字节表示,则L字段为0x04,则TLV编码为:40 04 C0 01 02 03.2.3. 管理信息库 MIB3. 报文结构3.1. PDU类型SNMP中定义了五种消息类型Get-Request,Get-Response,Get-Next-Request,Set-Request和Trap。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SNMP报文分析
一、配置SNMP协议的使用环境
1、主机Windows10的配置
●安装SNMP协议
●配置并打开SNMP Service服务
2、目标机Windows XP的配置
●配置过程和Windows10下类似,此处不再赘述
●目标机的ip地址为192.168.72.129
目标机的计算机名为
二、利用Wireshark抓取SNMP协议包
1、下载安装snmputil.exe和wireshack
2、利用snmputil工具发送snmp数据包
snmputil命令规则:
[get|getnext|walk]为消息类型,我们此次进行的操作是get
agent指Snmp代理即你想进行操作的网络设备的ip或名称,即192.168.10.191 community:分区域,即密码,默认是public
oid:想要操作的MIB数据对象号
示例:
snmputil walk 对方ip public .1.3.6.1.2.1.1.5.0列出计算机名snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名
snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息
3、同时在wireshack中抓包
选取No.27报文进行分析
1、帧头
00 0c 29 8c b0 d0 00 50 56 c0 00 08 08 00
00 0c 29 8c b0 d0目的MAC
00 50 56 c0 00 08源MAC:
08 00协议类型,为IP数据报
2、I P报头
45 0000 44 69 b9 00 00 80 11 bf 1c c0 a8 48 01 c0 a848 81 45 IP协议版本4,报头长度20 bytes
00 00 44总长度68(0x44)
69 b9确认号:27065
00 00标记字段0x00 无偏移字段
80存活时间128
11 报文协议UPD
bf 1c报头确认号48924
c0 a8 48 01源IP地址192.168.72.1
c0 a8 48 81目标IP地址192.168.72.129
3、U DP报头
f9 80 00 a1 00 30 be 5c
f9 80源端口63872
00 a1目标端口161
00 30长度48
be 5c校验和48732
30 26 02 01 00 0406 70 75 62 6c 69 63 a1 19 02 01 03 02 01 00 0201 00 30 0e 30 0c 06 08 2b 06 01 02 01 01 02 0005 00
30是identifier octets, 表示SNMP消息是ASN.1的SEQUENCE类型;
26表示该SNMP报文的总长度是38(0x26)个字节,该字段所表示的报文长度起始于它后面的第一个字节直到报文结束;
02 01 00表示版本号,可见其确实为BER编码方式。
02表示该字段是INTEGER类型;01表示该字段占1个字节;00表示版本号,该值为“版本号-1”;
04 06 70 75 62 6c 69 63表示团体名,04表示该字段为OCTETSTRING类型;06表示该字段占6个字节;
70 75 62 6c 69 63表示团体名的ANSII码的十六进制形式,这里是“public”;
a1 19 其中a1表示PDU type为Get Next Request(1);19表示后面还有25(0x19)个字节的数据;
02 01 03表示Request ID为0x03;
02 01 00表示error-statue为0;
02 01 00表示error-index为0;
30 0e是ASN.1的SEQUENCE类型;
30 0c表示variable-name1|variable-value1对是ASN.1的SEQUENCE类型;长度是12(0x0c)字节;
06 08表示字段是ASN.1的Object Identifier类型;
2b 06 01 02 01 01 02 00表示variable-name 1: .1.3.6.1.2.1.1.2.0;
05 00为ASN.1的null类型。