SNMPスキャン:
ネットワーク管理、ネットワーク監視を利用するために使用することができ、大企業では、SNMP、SNMP簡易ネットワーク管理を開いたときに、クライアントがこのプロトコルは、簡単にクエリターゲットホストに関連することができ、SNMPプロトコルを介してデバイスにコンテンツを送信することができます情報。
私のこの仮想マシンのXPで例えば、SNMPプロトコルをインストールします。
必要性は、システムをインストールするときに、パッケージをインストールしたコンピュータ上でそれをマウントすることで、CD-ROMのi386ディレクトリでsnmpのインストールファイルを見つけることができます。
もちろん、私はここにDドライブがCD-ROMドライブであります
追加のソフトウェアを削除し、[追加]をクリックし、Windowsコンポーネントの選択管理とモニタツールを削除し、インストールを入力して[コントロールパネル]に移動します。
サービスに入るの完了後、SNMPサーバを見つけるためにプロパティを入力する権利 - セキュリティコミュニティは公共の場で見ることができ、デフォルトの認証を使用しませんし、任意のホストから、デフォルトのSNMPパケットを受け入れます。オープンショットpriviateは、治安状況もWin7のために、より悪いかもしれ以降、Microsoftはデフォルトのコミュニティを閉じて、任意のホストから、設定されたSNMPパケットを受け入れるようにすることを書くことができます。
安全勧告:
1.デフォルトのコミュニティ名を変更します。
2.ターゲットホストからのクエリを定義
多くの場合、コミュニティは変更しない設定ミス公共大きなセキュリティリスクにつながる、セキュリティを行うpriviateを、そしてあなたがお互いのコミュニティを知らない場合、また、お互いのコミュニティをつかむためにパケットキャプチャの形で使用することができるように、SNMPが明確に伝達され、
簡易ネットワークUDP161 / 162ポート、行くためのサーバ管理通信プロトコル:161台の162台のクライアント。
MIBツリー
SNMP Managerment INFOMATIONベース(MIB)
ターゲットはデフォルトのコミュニティを使用するかどうか、SNMPを有効になっているかどうかを照会します。
ツールを使用してください:オープンUDPポートを切断し、一般的に161 SNMPとして知られているターゲット・コミュニティを検出するために使用することがonsextyone
また、時間を待つ-wログファイルに書き込ま-o -i IP辞書を指定するには、コミュニティを指定するには、-cを使用することができます
onsextyone -c -iホストのIP辞書ファイルは、-w待ち時間-oログファイルに書き込ま
自分のデフォルト・グループの辞書を提供する必要がonsextyone
SNMPプロトコルは再びそれをスキャン全体のsnmpwalk -c IPコミュニティ-v 2cは、彼が非常に強くなります
-cコミュニティ名
-vバージョン