SNMP
标签(空格分隔): 随手记
SNMP基本理论
SNMP:manager、agent、MIB
manager:
get:
就是网管,发送get信息到网络设备,比如manager要获取路由器的路由表,就会向路由器发送get信息来获取路由表。
除了路由表还可以获取接口信息、MAC、ARP、接口UP/DOWN等信息。
set:manager可以对网络设备进行配置,比如改IP、主机名、接口shutdown、加个路由表等。
agent:
trap:
这个是由网络设备发送的信息,比如交换机的CPU突然高了,就会发送trap给manager我的CPU过高;
或者交换机接口down了,也会发送给manager。
agent发送给manager的数字(信息),也叫作OID
工作中不推荐用V1和V2c,不安全
测试的时候可以使用V1和V2c,更方便查看内容
V3做了认证,完整性校验,私密性加密
SNMP七中操作
manager发送get和set用UDP161端口(agent监听161) agent 发送trap用UDP162(manager监听162)
- GER REQUEST
发送GET REQUEST这个OID给agent,然后会通过MIB库找到OID对象的结果回馈(GET RESPONSE)
抓取的报文端口UDP161;类型get-request; 图的下方是OID值
- SET
图中的OID值关联的是主机名,在发送OID的时候还有一个字符串“R2”,也就是要将主机名给设置成R2。
然后会回复一个结果。
set的抓包结果
- GER NEXT-REQUEST
MIB表是一个树状型的,比如你查找A这个数据,A节点下面可能会有A.1节点这个数据,A.1下面可能还会有A.1.1节点的数据,get next-request可以用来一个一个节点的的获取,直到没有为止。
不过这种方式操作包太多,效率不高且会造成网络负担。
- GET BulkRequest
会将整个节点的所有数据获取到,比如去获取A节点的内容,那么A节点下面的所有子节点的数据内容也都会一起打包获取。
- GET RESPONSE
get、get-next、set这一类请求都会有response
-
trap
设备产生的信息发送给manager
-
informRequest
相当于trap的ack包,网络设备发送trap给manager后,manager回一个informRequest给agent表示我收到trap了。 如果agent没收到informRequest,会再次发送trap给manager。
Oidview
可以利用Oidview这个软件来查看OID对应的内容
