snmp报文格式
① SNMP协议工作原理验证与分析。1捕获SNMP报文 2验证SNMP协议的工作过程3分析SNMP协议数据单元格的格式
SNMP是在snmp管理(即管理所使用的主机)和snmp代理(即被管理设备)之间建立的协议,像桥梁一样连接管理和代理,设备上有一个组件叫做MIB,用户想要了解的数据就储存在MIB中,SNMP使用UDP协议,管理段端口161,代理端端口162
② snmp信息指的是什么啊
SNMP的原理十分简单,它以轮询和应答的方式进行工作,采用集中或者集中分布式的控制方法对整个网络进行控制和管理。整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库(MIB)和管理协议四个部分。
SNMP位于应用层,利用UDP的两个端口(161和162)实现管理员和代理之间的管理信息交换。UDP端口161用于数据收发,UDP端口162用于代理报警(即发送Trap报文)。
SNMPv1(RFC1157)采用集中管理模式,整个网络只有一个SNMP管理者轮询管理多个代理;管理员/代理之间交换五种类型的PDU:
GetRequest 0 管理员至代理,查询指定变量的值。
GetNextRequest 1 管理员至代理,查询下一变量的值。
GetResponse 2 代理至管理员,回送执行结果(正确/差错)。
SetRequest 3 管理员至代理,设置代理维护的某个变量的值。
Trap 4 代理至管理员,主动传递报警信息。
③ 求一个能让 mib browser解析的snmp-trap报文
你没搞清楚mib browser是如何解析报文的
这个一般都是有自己公司自定义的MIB库
我们公司也有,但是牵扯到公司保密协议不便给你发
1.首先mib browser要装载一个mib库,这个库一般每个公司可以自己定义
2.然后mib browser接收到报文的时候会在装载的Mib库中比对,找到对应的才能解析
3.一般mib库的定义是:分支+叶子节点的模式,就好比一颗树一样,分支可以有子分支
或叶子,但叶子必须是最终分支
4.叶子的定义是遵循OID,TYPE,VALUE的格式,OID为叶子所在分支的具体位置,TYPE为
数据类型,一般为INTTEGER或STRING,VALUE为数据值
file->append MIB file...装载你的MIB库 后如果没有错误 会看见一个数型结构
seach->find OID 可以通过OID查找
seach->find name 可以通过节点名称查找
④ 想问一下怎么判断一个报文是SNMP协议的啊(如果可以抓包的话)
是的,如果你用wireshark抓包的话,snmp段第一个字节是30,当然不是任何位置是30都表示snmp报文,必须是在报文数据段头部第一个字节是30才表示snmp报文
下面是snmp报文的结构
30 表示snmp
29 snmp消息的长度41字节
02 01 00 表示版本号snmpv1(0)
04 参数类型:OCTSTR(0x04);
06 参数长度:6字节
70 75 62 6c 69 63 public的ascii值
a0 ptype:Get_Request(0xA0)
1c snmpp长度28个OCTSTR
02 04 4f 89 表示request id为0x4f89
02 01 00 表示error-state为0
02 01 00 表示error-index为0
30 0e 表示variable-binding是ASN.1的SEQUENCE类型,长度是0x0e(14字节)
30 0c 表示variable-name1 |variable-value1对是ASN.1的SEQUENCE类型;长度是 0X0b (11字节)
06 表示该字段是oid类型
08 oid长度
2b 06 01 02 01 01 表示variable-name1: .1.3.6.1.2.1.1.1
05 00 表示NULL
⑤ 一个SNMP 报文共有哪几个部分组成
(SNMP:Simple Network Management Protocol) SNMP 专门设计用于 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)种标准协议种应用层协议 SNMP 使网络管理员能够管理网络效能发现并解决网络问题及规划网络增通 SNMP 接收随机消息(及事件报告)网络管理系统获知网络现问题 SNMP 管理网络三主要组部:管理设备、代理网络管理系统管理设备网络节点包含 ANMP 代理并处管理网络管理设备用于收集并储存管理信息通 SNMP NMS 能些信息管理设备称网络单元能指路由器、访问服务器交换机网桥、 HUBS 、主机或打印机 SNMP 代理管理设备网络管理软件模块 SNMP 代理拥本相关管理信息并转换与 SNMP 兼容格式 NMS 运行应用程序实现监控管理设备外 NMS 网络管理提供量处理程序及必须储存资源任何受管理网络至少需要或 NMS 目前 SNMP 3 种: SNMPV1 、 SNMPV2 、 SNMPV3第 1 版第 2 版没太差距 SNMPV2 增强版本包含其协议操作与前两种相比 SNMPV3 则包含更安全远程配置解决同 SNMP 版本间兼容问题 RFC3584 种定义三者共存策略 SNMP 包括组由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定义扩展协议协议结构SNMP 种应用程序协议封装 UDP 各种版本 SNMP 信息通用格式所示: Version Community PDU Version:SNMP 版本号管理器代理器必须使用相同版本 SNMP需要删除具同版本号信息并作进步处理 Community:团体名称用于访问代理器前认证管理器 PDU(协议数据单元):SNMPv1、v2 v3 PDU 类型格式应文件作具体介绍
⑥ SNMP使用UDP传送报文。为什么不使用TCP
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络。只需将监测到的问题发送到网络管理工作站。
UDP协议是面向无连接的,它的格式与TCP相比少了很多的字段,简单了很多,这也是传输数据时效率高、SNMP采用的一个主要原因。
⑦ 日志采集方式 SNMP TRAP 和 Syslog 的区别
两个不是一类概念,
TRAP是当满足某些条件了就是触发出一条信息,这条信息可以是通知,也可以是警报,比如说管理员登录进来后让系统发一条信息,管理员A在9点15的时候登录了服务器,或是做数据整理时在做到50%的时候发送一条信息出来。
这些信息你看完可能就看完了,但是你再需要他们回头查询的话就很费事,这时SYSLOG就帮上忙了,你可以指定说TRAP发信息时全都指到一个SYSLOG的服务器里,你每次查看信息也可以到SYSLOG服务里看就行了。这样历史LOG也不会丢。
⑧ 为什么传输SNMP报文时采用的是UDP协议
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络。只需将监回测到的问题发送到网络答管理工作站。
UDP协议是面向无连接的,它的格式与TCP相比少了很多的字段,简单了很多,这也是传输数据时效率高、SNMP采用的一个主要原因。
(8)snmp报文格式扩展阅读:
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。
⑨ 简述SNMP协议实体发送报文的过程
(SNMP:Simple Network Management Protocol) SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含 ANMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过 SNMP , NMS 能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、 HUBS 、主机或打印机。 SNMP 代理是被管理设备上的一个网络管理软件模块。 SNMP 代理拥有本地的相关管理信息,并将它们转换成与 SNMP 兼容的格式。 NMS 运行应用程序以实现监控被管理设备。此外, NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个 NMS 。 目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 种定义了三者共存策略。 SNMP 还包括一组由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定义的扩展协议。 协议结构SNMP 是一种应用程序协议,封装在 UDP 中。各种版本的 SNMP 信息通用格式如下所示: Version Community PDU Version:SNMP 版本号。管理器和代理器必须使用相同版本的 SNMP。需要删除具有不同版本号的信息,并不对它们作进一步的处理。 Community:团体名称,用于在访问代理器之前认证管理器。 PDU(协议数据单元):SNMPv1、v2 和 v3 中的 PDU 类型和格式将在对应文件中作具体介绍。