snmp報文格式
① SNMP協議工作原理驗證與分析。1捕獲SNMP報文 2驗證SNMP協議的工作過程3分析SNMP協議數據單元格的格式
SNMP是在snmp管理(即管理所使用的主機)和snmp代理(即被管理設備)之間建立的協議,像橋梁一樣連接管理和代理,設備上有一個組件叫做MIB,用戶想要了解的數據就儲存在MIB中,SNMP使用UDP協議,管理段埠161,代理端埠162
② snmp信息指的是什麼啊
SNMP的原理十分簡單,它以輪詢和應答的方式進行工作,採用集中或者集中分布式的控制方法對整個網路進行控制和管理。整個網路管理系統包括SNMP管理者、SNMP代理、管理信息庫(MIB)和管理協議四個部分。
SNMP位於應用層,利用UDP的兩個埠(161和162)實現管理員和代理之間的管理信息交換。UDP埠161用於數據收發,UDP埠162用於代理報警(即發送Trap報文)。
SNMPv1(RFC1157)採用集中管理模式,整個網路只有一個SNMP管理者輪詢管理多個代理;管理員/代理之間交換五種類型的PDU:
GetRequest 0 管理員至代理,查詢指定變數的值。
GetNextRequest 1 管理員至代理,查詢下一變數的值。
GetResponse 2 代理至管理員,回送執行結果(正確/差錯)。
SetRequest 3 管理員至代理,設置代理維護的某個變數的值。
Trap 4 代理至管理員,主動傳遞報警信息。
③ 求一個能讓 mib browser解析的snmp-trap報文
你沒搞清楚mib browser是如何解析報文的
這個一般都是有自己公司自定義的MIB庫
我們公司也有,但是牽扯到公司保密協議不便給你發
1.首先mib browser要裝載一個mib庫,這個庫一般每個公司可以自己定義
2.然後mib browser接收到報文的時候會在裝載的Mib庫中比對,找到對應的才能解析
3.一般mib庫的定義是:分支+葉子節點的模式,就好比一顆樹一樣,分支可以有子分支
或葉子,但葉子必須是最終分支
4.葉子的定義是遵循OID,TYPE,VALUE的格式,OID為葉子所在分支的具體位置,TYPE為
數據類型,一般為INTTEGER或STRING,VALUE為數據值
file->append MIB file...裝載你的MIB庫 後如果沒有錯誤 會看見一個數型結構
seach->find OID 可以通過OID查找
seach->find name 可以通過節點名稱查找
④ 想問一下怎麼判斷一個報文是SNMP協議的啊(如果可以抓包的話)
是的,如果你用wireshark抓包的話,snmp段第一個位元組是30,當然不是任何位置是30都表示snmp報文,必須是在報文數據段頭部第一個位元組是30才表示snmp報文
下面是snmp報文的結構
30 表示snmp
29 snmp消息的長度41位元組
02 01 00 表示版本號snmpv1(0)
04 參數類型:OCTSTR(0x04);
06 參數長度:6位元組
70 75 62 6c 69 63 public的ascii值
a0 ptype:Get_Request(0xA0)
1c snmpp長度28個OCTSTR
02 04 4f 89 表示request id為0x4f89
02 01 00 表示error-state為0
02 01 00 表示error-index為0
30 0e 表示variable-binding是ASN.1的SEQUENCE類型,長度是0x0e(14位元組)
30 0c 表示variable-name1 |variable-value1對是ASN.1的SEQUENCE類型;長度是 0X0b (11位元組)
06 表示該欄位是oid類型
08 oid長度
2b 06 01 02 01 01 表示variable-name1: .1.3.6.1.2.1.1.1
05 00 表示NULL
⑤ 一個SNMP 報文共有哪幾個部分組成
(SNMP:Simple Network Management Protocol) SNMP 專門設計用於 IP 網路管理網路節點(伺服器、工作站、路由器、交換機及 HUBS 等)種標准協議種應用層協議 SNMP 使網路管理員能夠管理網路效能發現並解決網路問題及規劃網路增通 SNMP 接收隨機消息(及事件報告)網路管理系統獲知網絡現問題 SNMP 管理網路三主要組部:管理設備、代理網路管理系統管理設備網路節點包含 ANMP 代理並處管理網路管理設備用於收集並儲存管理信息通 SNMP NMS 能些信息管理設備稱網路單元能指路由器、訪問伺服器交換機網橋、 HUBS 、主機或列印機 SNMP 代理管理設備網路管理軟體模塊 SNMP 代理擁本相關管理信息並轉換與 SNMP 兼容格式 NMS 運行應用程序實現監控管理設備外 NMS 網路管理提供量處理程序及必須儲存資源任何受管理網路至少需要或 NMS 目前 SNMP 3 種: SNMPV1 、 SNMPV2 、 SNMPV3第 1 版第 2 版沒太差距 SNMPV2 增強版本包含其協議操作與前兩種相比 SNMPV3 則包含更安全遠程配置解決同 SNMP 版本間兼容問題 RFC3584 種定義三者共存策略 SNMP 包括組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義擴展協議協議結構SNMP 種應用程序協議封裝 UDP 各種版本 SNMP 信息通用格式所示: Version Community PDU Version:SNMP 版本號管理器代理器必須使用相同版本 SNMP需要刪除具同版本號信息並作進步處理 Community:團體名稱用於訪問代理器前認證管理器 PDU(協議數據單元):SNMPv1、v2 v3 PDU 類型格式應文件作具體介紹
⑥ SNMP使用UDP傳送報文。為什麼不使用TCP
SNMP的基本功能包括監視網路性能、檢測分析網路差錯和配置網路。只需將監測到的問題發送到網路管理工作站。
UDP協議是面向無連接的,它的格式與TCP相比少了很多的欄位,簡單了很多,這也是傳輸數據時效率高、SNMP採用的一個主要原因。
⑦ 日誌採集方式 SNMP TRAP 和 Syslog 的區別
兩個不是一類概念,
TRAP是當滿足某些條件了就是觸發出一條信息,這條信息可以是通知,也可以是警報,比如說管理員登錄進來後讓系統發一條信息,管理員A在9點15的時候登錄了伺服器,或是做數據整理時在做到50%的時候發送一條信息出來。
這些信息你看完可能就看完了,但是你再需要他們回頭查詢的話就很費事,這時SYSLOG就幫上忙了,你可以指定說TRAP發信息時全都指到一個SYSLOG的伺服器里,你每次查看信息也可以到SYSLOG服務里看就行了。這樣歷史LOG也不會丟。
⑧ 為什麼傳輸SNMP報文時採用的是UDP協議
SNMP的基本功能包括監視網路性能、檢測分析網路差錯和配置網路。只需將監回測到的問題發送到網路答管理工作站。
UDP協議是面向無連接的,它的格式與TCP相比少了很多的欄位,簡單了很多,這也是傳輸數據時效率高、SNMP採用的一個主要原因。
(8)snmp報文格式擴展閱讀:
UDP協議與TCP協議一樣用於處理數據包,在OSI模型中,兩者都位於傳輸層,處於IP協議的上一層。UDP有不提供數據包分組、組裝和不能對數據包進行排序的缺點,也就是說,當報文發送之後,是無法得知其是否安全完整到達的。
UDP用來支持那些需要在計算機之間傳輸數據的網路應用。包括網路視頻會議系統在內的眾多的客戶/伺服器模式的網路應用都需要使用UDP協議。
⑨ 簡述SNMP協議實體發送報文的過程
(SNMP:Simple Network Management Protocol) SNMP 是專門設計用於在 IP 網路管理網路節點(伺服器、工作站、路由器、交換機及 HUBS 等)的一種標准協議,它是一種應用層協議。 SNMP 使網路管理員能夠管理網路效能,發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息(及事件報告)網路管理系統獲知網路出現問題。 SNMP 管理的網路有三個主要組成部分:管理的設備、代理和網路管理系統。管理設備是一個網路節點,包含 ANMP 代理並處在管理網路之中。被管理的設備用於收集並儲存管理信息。通過 SNMP , NMS 能得到這些信息。被管理設備,有時稱為網路單元,可能指路由器、訪問伺服器,交換機和網橋、 HUBS 、主機或列印機。 SNMP 代理是被管理設備上的一個網路管理軟體模塊。 SNMP 代理擁有本地的相關管理信息,並將它們轉換成與 SNMP 兼容的格式。 NMS 運行應用程序以實現監控被管理設備。此外, NMS 還為網路管理提供了大量的處理程序及必須的儲存資源。任何受管理的網路至少需要一個或多個 NMS 。 目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 種定義了三者共存策略。 SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議。 協議結構SNMP 是一種應用程序協議,封裝在 UDP 中。各種版本的 SNMP 信息通用格式如下所示: Version Community PDU Version:SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。需要刪除具有不同版本號的信息,並不對它們作進一步的處理。 Community:團體名稱,用於在訪問代理器之前認證管理器。 PDU(協議數據單元):SNMPv1、v2 和 v3 中的 PDU 類型和格式將在對應文件中作具體介紹。