簡易ネットワーク管理プロトコル(SNMP)は、アプリケーション層プロトコル、データベーススキーマ、およびリソースオブジェクトのセットを含む、ネットワーク管理標準のセットで構成されています。このプロトコルは、ネットワーク管理システムをサポートして、ネットワークに接続されたデバイスに管理上の懸念があるかどうかを監視できます。このプロトコルは、Internet Engineering Task Force(IETF)によって定義されたインターネットプロトコルスイートの一部です。SNMPの目的は、インターネット上の多くの製造元が作成したソフトウェアおよびハードウェアプラットフォームを管理することであるため、SNMPはインターネット標準のネットワーク管理フレームワークにも大きく影響されます。SNMPはプロトコルの3番目のバージョンにリリースされ、その機能は以前のものに比べて大幅に強化および改善されています。
SNMP 5つのプロトコルデータユニット
SNMPは、管理プロセスとエージェント間の交換に使用される5つのプロトコルデータユニットPDU(つまり、SNMPメッセージ)を指定します。
要求を受ける操作:エージェント・プロセスからの1つの以上のパラメータ値(NMS送信)を抽出
GET-次に-Requestを:エージェント・プロセスの現在のパラメータ値から直ちに次のパラメータ値を抽出する(送信NMS)
SET-要求操作:(ネットワーク管理システムによって送信された)プロキシプロセスの1つ以上のパラメーター値を設定します
。get-response操作:1つ以上のパラメーター値を返します。この操作はエージェントプロセスによって発行されます。これは、前の3つの操作(エージェント送信)
トラップ操作の応答操作です。何かが発生したことを管理プロセスに通知するためにエージェントプロセスによって送信されたメッセージ(エージェント送信)
最初の3つの操作は管理プロセスからエージェントプロセスに発行され、後の2つの操作はエージェントプロセスから管理プロセスに送信されます。簡単にするために、最初の3つの操作はget、get-next、およびset操作と呼ばれます。次の図は、SNMPの5つのメッセージ操作を示しています。ウェルノウンポート161はエージェントプロセス側でgetまたはsetパケットを受信するために使用され、ウェルノウンポート162は管理プロセス側でトラップメッセージを受信するために使用されることに注意してください。
SNMPプロトコルデータユニット形式の分析
次の図は、UDPデータグラムにカプセル化された5つの操作SNMPメッセージ形式をカプセル化しています。SNMPメッセージは3つの部分、つまりパブリックSNMPヘッダー、ヘッダーの取得/設定、トラップヘッダー、および変数バインディングで構成されていることがわかります。
1.パブリックSNMPヘッダー
1.1バージョン
バージョン番号は、バージョン番号から1を引いた値で記述されます。SNMP(つまり、SNMPV1)の場合、0が書き込まれます。
1.2
コミュニティコミュニティは文字列であり、管理プロセスとエージェントプロセス間のクリアテキストパスワードとして、6文字の「public」が一般的に使用されます。
1.3 PDUタイプPDUのタイプ
に応じて、0から4までの数字を入力します。対応する関係を下の表に示します。
PDUタイプ名
0 get-request
1 get-next-request
2 get-response
3 set-request
4 trap
2.ヘッダーの取得/設定
2.1リクエストID(リクエストID)
管理プロセスが設定する整数値です。プロキシプロセスは、get-responseメッセージを送信するときにもこの要求識別子を返します。管理プロセスは、多くのエージェントに同時にgetメッセージを送信できます。これらのメッセージはすべてUDPを使用して送信され、最初に送信されたメッセージは後で到着する場合があります。要求IDを設定すると、管理プロセスは、返された応答メッセージの対象となる要求メッセージを識別できます。
2.2エラーステータス(エラーステータス)
は、次の表に示すように、エージェントプロセスが応答したときに0から5までの数字で埋められます。
エラーステータス名の説明
0 noErrorすべて問題あり
ません1 tooBigエージェントは回答をSNMPメッセージにロードできません
2 noSuchName操作は存在しない変数を示します
3 badValue設定操作は無効な値または無効な構文を示します
4 readOnly管理プロセス読み取り専用変数を変更しようとする
5 genErrその他のいくつかのエラー
2.3エラーインデックス(エラーインデックス)
noSuchName、badValue、またはreadOnlyのエラーがある場合、エージェントプロセスによって応答して設定された整数は、エラーのある変数を示しますリスト内のオフセット。
3.トラップヘッダー
3.1企業
がトラップメッセージに入力するネットワークデバイスのオブジェクト識別子。このオブジェクト識別子は、図3のオブジェクト名前付けツリーのエンタープライズノード{1.3.6.1.4.1}の下のサブツリーにある必要があります。
3.2トラップタイプ
このフィールドの正式名はgeneric-trapで、表では7つのタイプに分かれています。
トラップタイプ名説明
0 coldStartエージェントが初期化されました
1 warmStartエージェントが再初期化されました
2 linkDown インターフェースが動作状態から障害状態になりました
3 linkUpインターフェースが障害状態から動作状態になりました
4 authenticationFailureがSNMP管理プロセスから受信しましたが無効ですコミュニティメッセージ
5 egpNeighborLoss EGPネイバールーターで障害が発生する
6 enterpriseSpecificプロキシ定義のイベント、次の「特定のコード」を
使用して、上記のタイプ2、3、5 を使用する場合、メッセージの背後の可変部分を示す必要があります。最初の変数は、応答のインターフェースを識別する必要があります。
3.3特定のコード(特定コード)
は、エージェントの自己定義時間を示し(トラップタイプが6の場合)、それ以外の場合は0です。
3.4タイムスタンプ(timestamp)
は、エージェントプロセスの初期化からトラップによって報告されたイベントの発生までの時間を10 ミリ秒単位で示します。たとえば、1908のタイムスタンプは、エージェントが初期化されてから1908ミリ秒後にこの時間が発生したことを示します。
4.変数バインディング(変数バインディング)
1つ以上の変数の名前と対応する値を指定します。getまたはget-nextメッセージでは、変数の値を無視する必要があります。
サービス構築
winservice12r2には、インストールなしのsnmpサービスが付属しています(すべてのウィンドウに付属)
サービスを開くだけ
セキュリティでコミュニティキャラクターを構成する
btマシンを見つけます。bt5にはWindowsグループ文字列が付属しています
snmp列挙テストについては、私の記事を参照してください。2018National
Vocational College Skills Competition(Secondary Vocational Group)Cyberspace Security Contest Analysis
snmp侵入テストについて質問があります
IPを構成する
テスト中
私はグループキャラクターが公開されていることを知っているので、パケットキャプチャ実験の場合のみ、すべてブラストステップをスキップします。
パケットキャプチャ分析
スクリプトは、ドキュメントのプリセットのコミュニティストリングブランチと一致します
