snmp协议配置,SNMP配置
SNMP协议
1、简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。
2、SNMP的通信字符串主要包含两类命令:GET命令,SET命令。
1)GET命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。
2)SET命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。
3)但很显然,GET、SET命令都可能被用于拒绝服务攻击(DoS)和恶意修改网络参数。
由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏,一旦这个服务协议被利用,那么目标的大部分配置信息都会暴露无遗,对于企业来说这是致命的,而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。
常见攻击场景:
1、snmp-check
A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。
B、攻击原理:snmp-check通过发送各种预定义的OID对目标进行探测,收集目标SNMP管理的信息。
C、基础语法:snmp-check 192.168.1.109 -c public -v 2c
2、snmpwalk或snmpget
在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。
如何关闭SNMP协议?
分类: 电脑/网络 操作系统/系统故障
问题描述:
用的是TL402M,好象不支持SNMP?
有什么别的办法吗?
答案要简洁。
解决成功,追加20分 !
解析:
解决的方法就是屏蔽SNMP协议。有以下几个思路。
1、 禁用SNMP协议的161端口,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。 猫中没有任何设置SNMP协议的地方,只好换一个能设置该协议的猫。
2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、 买一个ADSL路由器,例如TP-LINK TL-R400,放到如图二所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
4、 检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
方法还有很多,在网上还有不少的网友在继续热烈讨论这个问题。道高一尺,魔高一丈,可以说一场针对网络尖兵的网上攻防战已经悄然展开。
H3C?SR6616路由器?如何配置snmp协议
Sysname
system-view
[Sysname]
snmp-agent
sys-info
version
v1
v2c
[Sysname]
snmp-agent
community
read
public
[Sysname]
snmp-agent
community
write
private
#
设置交换机的联系人和位置信息,以方便维护。
[Sysname]
snmp-agent
sys-info
contact
Mr.Wang-Tel:3306
[Sysname]
snmp-agent
sys-info
location
telephone-closet,3rd-floor
#
允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。
[Sysname]
snmp-agent
trap
enable
[Sysname]
snmp-agent
target-host
trap
address
udp-domain
1.1.1.2
params
securityname
public
v1
snmp-agent
target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP
v2c版本,则需要将snmp-agent
target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。
关键是看你要实现
什么功能,SNMP配置也有多种,还有具体的网络环境!还有问题可以HI我!
请问SNMP是什么,trap是什么?
SNMP一般指简单网络管理协议,简单网络管理协议(SNMP)是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
trap为Linux命令,bash内置命令,可以查看shell环境信号和设置信号的处理方式。
使用格式(commands为命令,signals为信号的指代):
1):$trap"commands"signals#接收到signals指定的信号时,执行commands命令。
2):$trapsignals#如果没有指定命令就是恢复signals的动作。比如trapINT就是恢复Ctrl+C。
3):$trap""signals#忽略信号signals
4):$trap-l#列出所有的信号
扩展资料:
SNMP协议种类:
目前,SNMP有3种:SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距,但SNMPV2是增强版本,包含了其它协议操作。与前两种相比,SNMPV3则包含更多安全和远程配置。为了解决不同SNMP版本间的不兼容问题,RFC3584中定义了三者共存策略。
SNMP还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。
参考资料来源:百度百科-SNMP
参考资料来源:百度百科-trap
如何配置windows下的snmp服务
解决方法1、点击windows键,选择控制面板
2、在程序中选择卸载程序
3、在打开的页面中左侧选择打开或关闭windows功能
4、在打开的页面中勾选简单网络管理协议(snmp),之后点击确认,即将snmp安装完毕
5、安装完毕后,需要配置snmp协议的一些参数,继续点击windows开始按钮,右键计算机-选择管理
6、在计算机管理页面中,找到服务和应用程序,打开系统服务列表,找到snmp services,右键属性
7、在snmp属性页面中,找到安全选项卡,在接受的社区名称中,选择天添加,配置社区名称,如:public
8、在接受来自下列主机的snmp数据包中,点击添加对应的管理主机的地址,或者勾选接受来自任何足迹的snmp数据包,点击确认,之后重启snmp服务即完成snmp服务的配置
snmp是什么协议
snmp全称为SimpleNetworkManagementProtocol,是简单网络管理协议,是由互联网工程任务组定义的一套网络管理协议,该协议基于简单网关监视协议。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
snmp协议的组成:
NMS(网络管理系统)是运行在网管主机上的网络管理软件。Agent是运行在被管理设备上的代理进程。被管理设备在收到NMS的请求后,由Agent做出响应。
MIB(管理数据库)是一个虚拟数据库,Agent通过查找MIB收集设备状态信息。SNMP采用UDP协议在管理端和agent之间传输信息。
SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。