El Protocolo simple de administración de redes (SNMP) consta de un conjunto de estándares de administración de redes, que incluyen un protocolo de capa de aplicación, un esquema de base de datos y un conjunto de objetos de recursos. El protocolo puede admitir un sistema de administración de red para monitorear si los dispositivos conectados a la red tienen problemas de administración. El protocolo es parte del conjunto de protocolos de Internet definido por el Internet Engineering Task Force (IETF). El objetivo de SNMP es administrar las plataformas de software y hardware producidas por muchos fabricantes en Internet, por lo que SNMP también se ve muy afectado por el marco de administración de red estándar de Internet. SNMP se ha lanzado a la tercera versión del protocolo, y sus funciones se han mejorado y mejorado mucho en comparación con las anteriores.
SNMP cinco unidades de datos de protocolo
SNMP especifica cinco unidades de datos de protocolo PDU (es decir, mensajes SNMP), utilizados para el intercambio entre procesos de gestión y agentes.
Get-petición operaciones: una extracción o más valores de los parámetros del proceso del agente (NMS transmisión)
GET-Next-Solicitud: Extracto inmediatamente siguiente valor de parámetro desde el valor actual del parámetro del proceso del agente (transmisión NMS)
SEt- operación de solicitud: establece uno o más valores de parámetros del proceso proxy (enviado por el sistema de gestión de red)
operación de obtención de respuesta: devuelve uno o más valores de parámetros. Esta operación es emitida por el proceso del agente, es la operación de respuesta de las tres operaciones anteriores (
operación enviada por el agente ) : un mensaje enviado por el proceso del agente para notificar al proceso de administración que algo ha sucedido (agente enviado)
Las tres primeras operaciones son emitidas por el proceso de gestión al proceso del agente, y las dos últimas operaciones son enviadas por el proceso del agente al proceso de gestión. Por simplicidad, las primeras tres operaciones se llaman operaciones de obtención, obtención y establecimiento. La siguiente figura describe las cinco operaciones de mensajes de SNMP. Tenga en cuenta que el conocido puerto 161 se usa para recibir los paquetes get o set en el lado del proceso del agente, y el conocido puerto 162 se usa en el lado del proceso de administración para recibir mensajes de captura.
Análisis de formato de unidad de datos de protocolo SNMP La
siguiente figura encapsula los 5 formatos de mensaje SNMP de operación encapsulados en datagramas UDP. Se puede ver que un mensaje SNMP consta de tres partes, a saber, el encabezado SNMP público, el encabezado de captura de encabezado get / set y el enlace variable.
1. Encabezado SNMP público
1.1 Versión El
número de versión se escribe con el número de versión menos 1, y para SNMP (es decir, SNMPV1), se debe escribir 0.
1.2
Comunidad La comunidad es una cadena de caracteres. Como una contraseña de texto claro entre el proceso de administración y el proceso del agente, el "público" de 6 caracteres se usa comúnmente.
1.3 Tipo de PDU
Según el tipo de PDU, complete un número del 0 al 4, la relación correspondiente se muestra en la tabla a continuación.
Nombre de tipo de PDU
0 solicitud
de obtención 1 solicitud de obtención siguiente
2 respuesta de obtención
3 solicitud
de configuración 4 captura
2. obtener / establecer encabezado
2.1 ID de solicitud (ID de solicitud)
Este es un valor entero establecido por el proceso de gestión. El proceso de proxy también devuelve este identificador de solicitud al enviar el mensaje de obtener respuesta. El proceso de gestión puede enviar mensajes de envío a muchos agentes al mismo tiempo, todos estos mensajes se transmiten mediante UDP, y los que se envían primero pueden llegar más tarde. Establecer el identificador de solicitud permite que el proceso de administración identifique para qué mensaje de solicitud es el mensaje de respuesta devuelto.
2.2 El estado de error (estado de error)
se completa con un número del 0 al 5 cuando el proceso del agente responde, como se describe en la tabla a continuación.
Descripción del nombre del estado del error
0 noError todo está bien
1 también El gran agente no puede cargar la respuesta en un mensaje SNMP
2 la operación noSuchName indica una variable inexistente
3 badValue una operación establecida indica un valor no válido o una sintaxis no válida
4 proceso de administración de solo lectura Intento de modificar una variable de solo lectura
5 genErr Algunos otros errores
2.3 Índice de error (índice de error)
Cuando hay un error de noSuchName, badValue o readOnly, un entero establecido por el proceso del agente en respuesta, indica que la variable con error está en la variable El desplazamiento en la lista.
3. Encabezado de la trampa
3.1
El identificador de objeto del dispositivo de red que la empresa ingresa en el mensaje de captura. Este identificador de objeto debe estar en un subárbol debajo del nodo empresarial {1.3.6.1.4.1} en el árbol de nombres de objetos en la Figura 3.
3.2 Tipo
de captura El nombre formal de este campo es trampa genérica, que se divide en 7 tipos en la tabla.
Descripción del nombre del tipo de
captura 0 agente ColdStart inicializado
1 agente WarmStart reinicializado
2 enlace Descargue una interfaz desde el estado de funcionamiento al estado de falla
3 enlace Subir una interfaz desde el estado de falla al estado de trabajo
4 autenticación Falla recibida del proceso de administración SNMP tiene un valor no válido Mensajes de la comunidad
5 egpNeighborLoss Un enrutador vecino de EGP se vuelve defectuoso
6 eventos definidos por proxy específicos de la empresa, debe usar el siguiente "código específico" para indicar que
cuando se usan los tipos 2, 3, 5 anteriores, la parte variable detrás del mensaje La primera variable debe identificar la interfaz de la respuesta.
3.3 El código específico (código específico)
indica el tiempo autodefinido del agente (si el tipo de captura es 6), de lo contrario es 0.
3.4 Marca de tiempo (marca de tiempo)
indica el tiempo desde la inicialización del proceso del agente hasta la ocurrencia del evento informado por la trampa, en unidades de 10 ms. Por ejemplo, una marca de tiempo de 1908 indica que este tiempo ocurrió 1908 ms después de que se inicializó el agente.
4. Enlace variable (enlaces variables)
Especifique el nombre y el valor correspondiente de una o más variables. En los mensajes get o get-next, se debe ignorar el valor de la variable.
Servicio de construccion
winservice12r2 viene con servicio snmp sin instalación (todas las ventanas vienen con)
Solo abre el servicio
Configurar un personaje comunitario en seguridad
Encuentre una máquina bt, bt5 viene con una cadena de grupo de windows
Para la prueba de enumeración snmp, consulte mi artículo.2018
Competencia nacional vocacional de competencias universitarias (grupo vocacional secundario) Análisis del concurso de seguridad del ciberespacio
Hay preguntas sobre la prueba de penetración snmp
Configurar ip
Prueba
Como sé que el personaje del grupo es público, todos omiten el paso de la explosión, solo para el experimento de captura de paquetes.
Análisis de captura de paquetes
El script coincidirá con el preajuste de rama de cadena de comunidad en el documento
