- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SNMP报文获取与分析中国矿业大学 计算机学院任课教师:顾军目录1 SNMP环境配置………………………………………………………………11.1 安装SNMP…………………………………………………………………11.2 配置SNMP…………………………………………………………………21.3 测试SNMP…………………………………………………………………52 报文抓取…………………………………………………………………… 62.1 准备工作……………………………………………………………………62.2 发送SNMP包………………………………………………………………63 报文分析……………………………………………………………………113.1 get-next-request………………………………………………………113.2 get-response……………………………………………………………133.3 get-request………………………………………………………………163.4 get bulkrequest…………………………………………………………183.5 set-request………………………………………………………………203.6 trap………………………………………………………………………223.7 Inform……………………………………………………………………24SNMP环境配置我们采用Windows xp作为SNMP协议的使用环境。1.1 安装SNMP打开添加/删除Windows组件,选择管理和监视工具,在“详细信息”里面,将WMI SNMP提供程序、简单网络管理协议打上勾,点击确定。安装过程中需要使用snmp for xp的安装包。1.2配置SNMP找到计算机管理,找到SNMP Service,右击得到属性。设置团体名称并设置访问权限,并确定可以接受哪些主机发来的SNMP数据包。1.3 测试SNMP这里使用snmputil工具进行简单测试。找到该虚拟机的ip地址,【利用ipconfig命令获得】根据snmputil的命令规则snmputil [get|getnext|walk] agent community oid [oid ...][get|getnext|walk]为消息类型,我们此次进行的操作是getagent指Snmp代理即你想进行操作的网络设备的ip或名称,即192.168.10.191community:分区域,即密码,默认是publicoid:想要操作的MIB数据对象号,设备名称对应的MIB对象号是.1.3.6.1.2.1.1.5.0在snmputil所在路径下,输入:snmputil get 本机的ip的值 本机团体名 .1.3.6.1.2.1.1.5.0如果正确,则会得到本机的电脑名称。2 报文抓取2.1 准备工作准备两台配置好SNMP协议的Windows XP虚拟机,其中一台安装Wireshark用于抓包。我们使用snmputil工具进行抓包。(注意:两台虚拟机的防火墙要关闭)2.2 发送SNMP包(1)输入参数 snmputil walk 192.168.23.129 public .1.3.6.1.2.1.1参数说明:walk 获取一堆信息(所有数据库子树/子目录的信息) 192.168.23.129 目的IP地址(要获取的目的的主机的IP地址) public(团体名) .1.3.6.1.2.1.1(物件识别代码 代表列出系统信息)可以得到SNMP的get next request和get response报文(2)输入参数:snmputil get 192.168.23.129 public .1.3.6.1.4.1.77.1.4.1.0参数说明:get可以理解为获取一个信息 192.168.23.129 目标主机IP地址 public 团体名 .1.3.6.1.4.1.77.1.4.1.0(物件识别代码 列出系统的域名)可以得到SNMP的get request和get response(3)使用MIB-browser设置Address为192.168.23.129可以得到SNMP的Get Bulk和Get Response(4)使用IReasoning MIB-browser执行set操作,得到Set-Request报文。(5)发送Trap报文发送SNMPv2 Trap报文。(6)发送Inform报文3 报文分析3.1 get-next-request3.1.1帧头以太网帧头:(1)目的MAC:00 0c 29 70 b7 72(2)源MAC:00 0c 29 d9 1f 74(3)协议类型:08 00 ,为IP数据报3.1.2 IP数据报IP报头45 00 00 42 0f 7
您可能关注的文档
- 网架施工操作记录手册第一版.doc
- 网络互联第1单元(实践案例).ppt
- 网络互连技术课件14 常见网络故障分析与处理.ppt
- 网络传播第一章 绪论.ppt
- 网络交友需慎重.ppt
- 网络体系结构与网络协议2.ppt
- 网管人员培训.ppt
- 网络信息安全_第三次课.ppt
- 网络信息安全_第三次课2.ppt
- 网络信息安全_第五次课.ppt
- 携程产品营销经理岗面试题库参考答案和答题要点.docx
- 携程产品经理岗面试题库参考答案和答题要点.docx
- 携程供应链管理专员岗面试题库参考答案和答题要点.docx
- 携程交易数据分析师岗面试题库参考答案和答题要点.docx
- 携程公共关系专员岗面试题库参考答案和答题要点.docx
- 携程内部培训专员岗面试题库参考答案和答题要点.docx
- 福建省福州市2023-2024学年高二上学期期末测试英语试卷(含答案).pdf
- 携程人力资源专员岗面试题库参考答案和答题要点.docx
- 福建省三明市2023-2024学年高二上学期期末测试英语试卷(含答案).docx
- 福建省三明市2023-2024学年高二上学期期末测试英语试卷(含答案).pdf
文档评论(0)