`
xpenxpen
  • 浏览: 731730 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

SNMP初步

阅读更多
SNMP(Simple Network Management Protocol), 简单网络管理协议,用途可以理解为网管软件,SNMP提供了一种统一的、跨平台的设备管理办法,使得网管坐在自己电脑前就可以远程监控远端的一系列设备(路由器,交换机,网桥,集线器,服务器)。

SNMP提供了一种从网络上的设备中收集网络管理信息的方法,也为设备向网络管理工作站报告问题和错误提供了一种方法。

目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。

1.名词解释
SNMP:Simple Network Management Protocol 简单网络管理协议
SMI: Structure of Management Information 管理信息结构
MIB: Management Information Base 管理信息库 被管理对象的一个信息集合
PDU:Protocol Data Unit 协议数据单元
OID:OBJECT IDENTIFIER 对象标识符

2.SNMP协议的版本
SNMP V1 采用UDP协议,支持最为广泛,但存在安全问题
SNMP V2c 语义进行了增强,支持TCP协议
SNMP V3 增强了更加强大的安全控制,协议可以加密

3.Win7下如何开启SNMP服务
win7下可以通过添加组件的方式来添加SNMP。
控制面板-->程序和功能-->打开或关闭windows功能,选中简单网络管理协议(SNMP),然后确定就可以了。
这样到windows服务里去看一下就多出了2个,分别是“SNMP Service”和“SNMP Trap”,建议把它们都设置成手动启动。
鼠标双击“SNMP Service”选项,在弹出的窗口中切换到“安全”选项卡中,如图添加“接受的社区名称”为public。



一旦安装并启动了简单网络管理协议,将打开以下2个端口
UDP 161 snmp
UDP 162 snmptrap

4.snmputil
接下来需要一个能够进行Snmp通信的工具,比较简单的有snmputil

snmputil的命令规则是:
snmputil [get|getnext|walk] agent community oid [oid ...]

[get|getnext|walk]为消息类型

get,就理解成获取一个信息。
getnext,就理解成获取下一个信息。
walk,就理解成获取一堆信息(嗯,应该说所有数据库子树/子目录的信息)

agent,指Snmp代理即你想进行操作的网络设备的ip或名称。
community,即密码,默认是public。
oid,想要操作的MIB数据对象号(Object Identifier)。可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。比如设备名称对应的MIB对象号是.1.3.6.1.2.1.1.5.0

打开命令行窗口,进入snmputil所在路径,键入
snmputil get localhost public .1.3.6.1.2.1.1.5.0
如果参数都正确,控制台就会显示出本机的机器名。

这样的命令还有很多
.1.3.6.1.2.1.25.4.2.1.2    列出机器当前进程列表
.1.3.6.1.4.1.77.1.2.25.1.1 列出机器系统用户列表
.1.3.6.1.4.1.77.1.4.1.0    列出域名
.1.3.6.1.2.1.25.6.3.1.2    列出安装的软件
.1.3.6.1.2.1.1             列出系统信息

不知道现在大家对snmp有没有一个感性的认识,通过get、set这样的操作,我们就可以读取、控制网络设备了。
可以看到这样系统存在隐患,别人可以通过SNMP工具来刺探你的系统信息。
防范措施是
1)“SNMP Service”服务的安全选项卡限制能够访问的IP地址。
2) 社区名称不要用默认的public,改成其它。

5.MIB Browser
用snmputil打印出来的信息如果有中文的话会无法显示,我们可以用另一款免费的MIB Browser来查看中文文字,这是一个GUI工具。

菜单,Search-->Find OID,输入OID,比如.1.3.6.1.2.1.25.6.3.1.2,右键-->Get next,在弹出的窗口中不断地按Get next,可以看到打出来的软件信息都没有乱码了。



6.附件
文中提到的snmputil和mibbrowser可在附件下载。
另外还有一款免费的工具sugarnmsTool貌似还不错

7.参考资料
维基百科上的介绍http://zh.wikipedia.org/wiki/SNMP
Snmp学习笔记 http://blog.csdn.net/clearwater21cn/article/details/1667614
SNMP口令的利用以及一些相关知识http://www.cnpaf.net/Class/SNMP/200510/5038.html
SNMP监控一些常用OID的总结http://www.cnblogs.com/aspx-net/p/3554044.html
  • 大小: 104.2 KB
  • 大小: 34.7 KB
分享到:
评论

相关推荐

    SNMP协议和应用大集成

    NetSnmp初步 snmp+ mrtg可以很好的实现对局域网内服务器状态的监控.docx snmp协议总结 Linux下安装与配置snmp服务.pdf NET-SNMP代理配置手册.pdf NET-SNMP安装配置手册 NET-SNMP开发简述.doc net-snmp软件包的应用...

    SNMP测试工具 Getif 2.3.1

    8. **易用性**:作为一款测试工具,Getif通常会提供直观的用户界面,使得非专业人员也能轻松操作,进行网络设备的初步诊断。 使用Getif 2.3.1,用户可以进行以下步骤来测试和管理网络: 1. 配置SNMP参数:输入目标...

    ARDUINO单片机SNMP协议代码(Actual_SNMP_Agent.zip)

    描述中提到"仅供参考,已通过编译,可以运行",这暗示了提供的代码已经过初步验证,可以被开发者用于学习或作为基础进行二次开发,而且已经完成了编译过程,确保了代码的基本功能完整性。 标签进一步明确了主题,...

    snmp remote root exploit.rar_Exploit_SNMP_SNMP explo_SNMP exploi

    这通常是攻击的初步步骤,因为默认的或不安全的SNMP社区字符串(相当于密码)为攻击者提供了访问设备的途径。 标签“exploit snmp snmp_explo snmp_exploit remote”进一步确认了这个压缩包内容与SNMP相关的漏洞...

    SNMP网络管理体系结构

    1987年,随着SGMP(Simple Gateway Monitoring Protocol)的引入,为TCP/IP环境下的网络监控提供了初步的支持。然而,SGMP存在一定的局限性,仅支持三种基本操作:主机扩展监控系统(HEMS)、简单网关监控协议(SGMP...

    SNMP(Simple Network Management Protocol,简单网络管理协议)

    为了确保安全性,SNMP使用“共同体”(community)的概念进行初步的安全控制。共同体定义了代理者和管理站之间的认证、访问控制和代管关系,每个共同体都有一个唯一名称,管理站需要此名称才能进行get和set操作。...

    基于SNMP的交换机性能管理系统的实现.pdf

    1. **数据采集与处理模块**:这部分负责从交换机上获取MIB中的性能参数,并对其进行初步处理和存储。 2. **数据分析与展示模块**:这部分负责对原始数据进行深入分析,并将结果以图形形式展示给用户。用户可以根据...

    SNMP++中文文档

    这是一份很好的关于网络管理snmp++的介绍,共22章,内容很详细。有解析,有代码,很适合初学者初步接触网络管理

    CentOS 7 net-snmp time-out问题.docx

    根据描述中的信息,初步判断可能是由于`snmpd.conf`配置文件中的设置不正确导致了上述问题。该文件是`net-snmp`服务的核心配置文件,用于定义SNMP服务的各种参数。 - **com2sec**:此行用于定义安全模型的安全名称...

    网络管理之windows s 2003Snmp组件的安装和简单应用(图文).pdf

    1. **安装与配置**:安装SolarWinds软件,并根据需求进行初步配置。 2. **添加目标设备**:通过SNMP协议添加目标网络设备,进行监控与管理。 3. **监控与分析**:利用SolarWinds提供的工具进行实时监控、趋势分析等...

    基于Web的SNMP网络管理系统的设计与实现 (2004年)

    在对简单网络管理协议(SNMP)、基于Web的网络管理模式及SNMPAgent的设计方法进行深入研究的基础上,提出了采用基于SNMP的PHP语言来编写CGI应用程序以实现对SNMPMIB进行操作访问的解决方案,并在Linux平台上初步设计实现...

    nagios初步搭建文档

    【Nagios初步搭建文档】 Nagios是一款广泛使用的开源网络和系统监控工具,由Ethan Galstad开发,最初名为NetSaint。它被设计用于监控Linux和Unix系统,以及Windows主机、网络设备如交换机和路由器,甚至包括打印机...

    cisco端口实验

    - **绘制拓扑图**:初步绘制实验拓扑图,图中应包含所有参与实验的设备及其连接方式。 2. **路由器端口配置** - **配置R3路由器的以太网接口**:以R3路由器为例,进入特权模式后配置其以太网接口f0/0,设置IP...

    关于内部网络流监控的论文

    本课题设计并实现了一个对内部网的网络流进行实时监控的系统,这一系统包含网流检测与反馈控制两个部分, 综合运用了协议分析和SNMP查询等手段进行网络流的状态检测,继而对检测参数进行规则匹配和自动分析,通过发送...

    HP NNM安装手册(Windows2003).doc

    这是NNM安装的初步阶段,通过“控制面板”的“添加/删除程序”功能,选择添加Windows组件,勾选SNMP Services和IIS。SNMP(Simple Network Management Protocol)用于设备状态监控和管理,而IIS(Internet ...

    ForCES路由器中网络管理机制的研究与实现.pdf

    初步测试已经证明了该方案的有效性和可行性。该论文的研究结果对于ForCES路由器中的网络管理具有重要的参考价值。 知识点: 1. ForCES路由器的网络管理机制:ForCES路由器是一个高度分布式的网络设备,需要一种...

Global site tag (gtag.js) - Google Analytics