网络管理实验报告抓取snmpWord文件下载.docx
- 文档编号:19406324
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:25
- 大小:1.08MB
网络管理实验报告抓取snmpWord文件下载.docx
《网络管理实验报告抓取snmpWord文件下载.docx》由会员分享,可在线阅读,更多相关《网络管理实验报告抓取snmpWord文件下载.docx(25页珍藏版)》请在冰豆网上搜索。
1SNMP环境配置
我们采用Windowsxp作为SNMP协议的使用环境。
安装SNMP
打开添加/删除Windows组件,选择管理和监视工具,在“详细信息”里面,将WMISNMP提供程序、简单网络管理协议打上勾,点击确定。
安装过程中需要使用snmpforxp的安装包。
配置SNMP
找到计算机管理,
找到SNMPService,右击得到属性。
设置团体名称并设置访问权限,并确定可以接受哪些主机发来的SNMP数据包。
测试SNMP
这里使用snmputil工具进行简单测试。
找到该虚拟机的ip地址,【利用ipconfig命令获得】
根据snmputil的命令规则
snmputil[get|getnext|walk]agentcommunityoid[oid...]
[get|getnext|walk]为消息类型,我们此次进行的操作是get
agent指Snmp代理即你想进行操作的网络设备的ip或名称,即:
分区域,即密码,默认是public
oid:
想要操作的MIB数据对象号,设备名称对应的MIB对象号是.在snmputil所在路径下,输入:
snmputilget本机的ip的值本机团体名.如果正确,则会得到本机的电脑名称。
2报文抓取
准备工作
准备两台配置好SNMP协议的WindowsXP虚拟机,其中一台安装Wireshark用于抓包。
我们使用snmputil工具进行抓包。
(注意:
两台虚拟机的防火墙要关闭)
发送SNMP包
(1)
输入参数snmputilwalkpublic.参数说明:
walk获取一堆信息(所有数据库子树/子目录的信息)
目的IP地址(要获取的目的的主机的IP地址)
public(团体名)
.(物件识别代码代表列出系统信息)
可以得到SNMP的getnextrequest和getresponse报文
(2)
输入参数:
snmputilgetpublic.参数说明:
get可以理解为获取一个信息
目标主机IP地址
public团体名
.(物件识别代码列出系统的域名)
可以得到SNMP的getrequest和getresponse
(3)使用MIB-browser
设置Address为
可以得到SNMP的GetBulk和GetResponse
(4)使用IReasoningMIB-browser
执行set操作,得到Set-Request报文。
(5)发送Trap报文
发送SNMPv2Trap报文。
(6)发送Inform报文
3报文分析
get-next-request
帧头
以太网帧头:
(1)目的MAC:
000c2970b772
(2)源MAC:
000c29d91f74
(3)协议类型:
0800,为IP数据报
IP数据报
IP报头450000420f7f000080117adac0a81780c0a81781
(1)其中45:
“4”代表IP协议的版本,说明是IPv4;
“5”代表IP包的包头长度为:
5*4=20字节
(2)“00”代表服务类型
(3)“0042”代表IP数据报文总长(包含头部及数据),这里是16进制表示4*16+2=66字节
(4)“0f7f”、“0000”代表认证、标志、段偏移;
主要用于数据包的分段
“0000”代表无偏移字段
(5)“80”代表存活时间是128
(6)“11”这里代表的是传输层的报文协议,11代表报文协议UDP
(7)“7ada”报头确认号31450
(8)“c0a81780”代表源IP地址(9)“c0a81781”代表目的IP地址UDP数据报
UDP报头:
055500a1002e1818
(1)“0555”源端口1365
(2)“00a1”目的端口161
(3)“002e”长度46
(4)“1818”校验和
SNMP数据报
(1)“30”代表identifieroctets表示SNMP消息是的SEQUENCE类型
(2)“24”代表这个SNMP报文的总长度是36(0x24)个字节。
(3)“020100”表示版本号,进行BER解码:
02代表是INTEGER类型,01代表该字段占1个字节,00表示版本号,该值为“版本号-1”
(4)“04067075626c6963”表示团体名,04表示该字段为OCTETSTRING类型,06代表占6个字节,7075626c6963分别代表ASCII码的十六进制形式,在这里代表“public”。
(5)“a117”a1代表PDUtype为GetNextRequest
(1)
17代表后面还有23(0x17)个字节的数据
(6)“020101”表示requestID,02代表是INTEGER类型,01代表有1个字节,01代表RequestID的值为1(0x01)
(7)“020100”表示error-status,02代表是INTEGER类型,01代表有1个字节,00代表error-status的值为0
(8)“020100”表示error-index,02代表是INTEGER类型,01代表有1个字节,00代表error-index的值为0.
(9)“300c”表示variable-name1|variable-value1对是的SEQUENCE类型,长度是12个字节
(10)“300a”是的SEQUENCE类型,长度是10(0x0a)字节
(11)“06062b0601020101”是variable-name1。
“0606”第一个06代表字段是的OID类型,第二个06代表长度是6个字节
(12)“2b0601020101”代表OID(0x2b=43)00”是variable-value1。
表示空值Null
get-response
帧头
(1)目的MAC地址:
(2)源MAC地址:
(3)协议类型:
0800为IP数据报
(3)“00c7”代表IP数据报文总长(包含头部及数据),这里是16进制表示12*16+7=199字节
(4)“0327”、“0000”代表认证、标志:
(7)“86ad”报头确认号34477
(8)“c0a81781”代表源IP地址(9)“c0a81780”代表目的IP地址UDP数据报
(1)“00a1”源端口161
(2)“0555”目的端口1365
(3)“00b3”长度179
(4)“6737”校验和
(2)“81a8”代表这个SNMP报文的总长度超过了127,0x81a8=代表长度为0xa8即168个字节
(5)“a2819a”a2代表PDUtype为GetResponse
(2)
819a即代表后面还有154(0x81)个字节的数据
(9)“30818e”表示variable-name1|variable-value1对是的SEQUENCE类型,长度是142(0x8e)字节
(10)“30818b”第一个30代表字段是的SEQUENCE类型,81和8b代表长度为139(0x8b)字节
(11)“06082b06010201010100”是variable-name1。
“0608”第一个06代表字段是的OID类型,第二个08代表长度是8个字节
(12)“2b06010201010100”代表OID(0x2b=43)047f48617264776172653a20783836204661Hardware:
x86Fa
6d696c792036204d6f64656c20393420mily6Model94
5374657070696e6720332041542f4154Stepping3AT/AT
20434f4d50415449424c45202d20536fCOMPATIBLE-So
6674776172653a2057696e646f777320ftware:
Windows
323030302056657273696f6e20352e312000Version
20284275696c64203236303020556e69(Build2600Uni
70726f636573736f72204672656529processorFree)
是variable-value1。
其中:
04代表是字符串类型的编码
7f代表后面有127个字节
后面的十六进制数根据ASCII码转换成字符已经用斜体标出。
get-request
我们利用第二次发包抓取到的包进行分析。
目的MAC地址:
源MAC地址:
协议类型:
(3)“0046”代表IP数据报文总长(包含头部及数据),这里是16进制表示4*16+6=70字节
(4)“010e”、“0000”代表认证、标志:
(7)“8947”报头确认号35143
(1)“043d”源端口1085
(3)“0032”长度50
(4)“12c7”校验和
(2)“28”代表这个SNMP报文的总长度是40(0x28)个字节。
(5)“a01b”a1代表PDUtype为GetRequest(0)
1b代表后面还有27(0x1b)个字节的数据
(9)“3010”30表示variable-name1|variable-value1对是的SEQUENCE类型,0e代表长度为16(0x10)字节
(10)“300e”第一个30代表字段是的SEQUENCE类型,长度是14(0x0e)字节。
(11)“060a2b060104014d01040100”是variable-name1。
06代表是OID类型,0a代表有10个字节,“2b060104014d01040100”代表OID(0x2b=43)00”是variable-value1。
getbulkrequest
(1)其中“45”:
(3)“003f”代表IP数据报文总长(包含头部及数据),这里是16进制表示3*16+15=63字节
(4)“2893”、“0000”代表认证、标志、段偏移;
(7)“61c9”报头确认号25033
(1)“056e”源端口1390
(3)“002b”长度43
(4)“7b90”校验和
(2)“21”代表这个SNMP报文的总长度是33(0x21)个字节。
(3)“020101”表示版本号,进行BER解码:
02代表是INTEGER类型,01代表该字段占1个字节,00表示版本号,该值为“v2c
(1)”
(5)“a514”a1代表PDUtype为GetRequest(0)
14代表后面还有20(0x14)个字节的数据
(6)“02020415”代表request-id,第一个“02”代表是INTEGER类型,第二个“02”代表有2个字节,“0415”代表Request-id是1045(0x0415)
(7)“020100”代表non-repeaters,“02”代表是INTEGER类型,“01”代表有1个字节,“00”代表non-repeaters的值是0。
(8)“02010a”代表max-repetitions,“02”代表是INTEGER类型,“01”代表有1个字节,“0a”代表max-repeaters的值是10。
(9)“3008”30表示variable-name1|variable-value1对是的SEQUENCE类型,08代表长度为8(0x08)字节。
(10)“3006”第一个30代表字段是的SEQUENCE类型,长度是6(0x06)字节
(11)“06022b06”是variable-name1。
代表OID(0x2b=43)06代表是OID类型,02代表有2个字节,2b和06表明了OID的值是00”是variable-value1。
set-request
(3)“0048”代表IP数据报文总长(包含头部及数据),这里是16进制表示4*16+8=72字节
(4)“1a86”代表认证、标志;
(7)“6fcd”报头确认号28621
(1)“046a”源端口1130
(3)“0034”长度52
(4)“219c”校验和
(2)“2a”代表这个SNMP报文的总长度是36(0x2a)个字节。
(5)“a31d”a1代表PDUtype为SetRequest(3)
1d代表后面还有29(0x1d)个字节的数据
(6)“0204674e4309”表示requestID。
02表示是INTEGER类型,04代表有4个字节,674e4309代表requestID为17(0x674e4309)
(9)“300f”表示variable-name1|variable-value1对是的SEQUENCE类型,0f代表长度是15(0x0f)个字节
(10)“300d”第一个30代表字段是的SEQUENCE类型,长度是13(0x0d)字节
(11)“06082b06010201010600”是variable-name1。
06代表是OID类型,08代表有8个字节,“2b06010201010600”代表OID(0x2b=43)“040132”是variable-value1。
04代表OctetString,01代表有1个字节,32代表ASCII码“2”。
Trap
(1)目的MAC地址:
(3)“0061”代表IP数据报文总长(包含头部及数据),这里是16进制表示6*16+1=97字节
(4)“1d26”、“0000”代表认证、标志;
(7)“6d14”报头确认号27924
(1)“0526”源端口1318
(2)“00a2”目的端口162
(3)“004d”长度77
(4)“87ea”校
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 实验 报告 抓取 snmp