snmp协议解析,snmp协议报文
SNMP协议是什么意思
简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。
SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
名字 说明
MIB 管理信息库
SMI 管理信息的结构和标识
SNMP 简单网络管理协议
从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。
如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。
当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。
而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。
结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最为有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。
被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷(trap)。
在这种结合的方法中,当一个设备产生了一个自陷时,你可以使用网络管理工作站来查询该设备(假设它仍然是可到达的),以获得更多的信息。
snmp是什么协议
snmp全称为SimpleNetworkManagementProtocol,是简单网络管理协议,是由互联网工程任务组定义的一套网络管理协议,该协议基于简单网关监视协议。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
snmp协议的组成:
NMS(网络管理系统)是运行在网管主机上的网络管理软件。Agent是运行在被管理设备上的代理进程。被管理设备在收到NMS的请求后,由Agent做出响应。
MIB(管理数据库)是一个虚拟数据库,Agent通过查找MIB收集设备状态信息。SNMP采用UDP协议在管理端和agent之间传输信息。
SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
snmp中文含义是什么?它是最广泛的网络管理协议
snmp中文含义是简单网络管理协议,这是一种网管中的专门协议,主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单但是标准又可靠,所以这个标准协议被众多厂商所使用,是目前来说市场上最广泛使用网络管理协议。
一、snmp协议的主要构成
snmp协议主要是为各种不同的生产商生产出来的不同型号的设备定义一个普遍又标准的协议和接口,这个协议的存在让接口和协议可以成为一种通用且方便管理的存在,可以有效减少在网络管理中网络管理员工作量,从而达到提高管理工作效率。
snmp协议主要是由其中的管理站和代理两个重要内容组成而成,其中两个部分各司其职达到有效又高效工作。管理站是协议中的一个中心节点,相当于一个信息收集系统,同时能有效处理这些信息并将这些信息打包发送给管理员达到有效管理作用。
代理相当于一个节点的管理站,这些snmp代理会将自己所在节点的信息收集并且达到有效转化。代理和snmp管理站之间会形成有效的信息交互,发送节点信息并且完成管理员和管理站所下发任务和命令。snmp管理站和snmp代理构成整个高效的snmp协议。
二、snmp协议的工作方式
snmp协议为管理员提供三种工作方式分别是读、写以及trap。管理员可以通过snmp协议获取所需要的信息和数据,此时snmp协议提供的操作就是“读”,管理员向设备下达命令执行设备操作,此时管理员的工作方式就是“写”,而当一些特殊情况,设备向管理员请求通报事件,这个操作就是trap操作。
三、snmp协议的版本更替
目前市场上依旧流行和被广泛使用的snmp协议主要由三个版本,v1版本是snmp协议最初的版本也是最基础协议,这个版本依旧被广大厂商使用的snmp协议。v2版本是在密码的基础上使用的snmp协议。v3版本是指最新版本协议,它增强信息传递和交互之中安全性,也是未来主流发展方向。
snmp是什么协议?
SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。?
SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。
SNMP具有以下技术优点:
基于TCP/IP互联网的标准协议,传输层协议一般采用UDP。
自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。
简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。
报文种类少,报文格式简单,方便解析,易于实现。
SNMPv3版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性。
谁能详解一下简单网络管理协议SNMP
简单网络管理协议采集并使用一些有价值的网络信息。它通过从管理站定期或不定期地轮询网络上的设备来获取数据,并要求这些设备透露某些与管理相关的信息。当所有的设备都工作正常时,SNMP会接收到被称为基线的信息,即一个界定健康网络运转的报告。这个协议也可以被描述为整个网络的看门狗,它可以很快地通行管理人员任何突然事件的发生。这些网络看门狗被称为代理,并且当一个故障发生时,这些代理会发送一个称为陷阱的警告给管理站。
SNMP协议
1、简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。
2、SNMP的通信字符串主要包含两类命令:GET命令,SET命令。
1)GET命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。
2)SET命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。
3)但很显然,GET、SET命令都可能被用于拒绝服务攻击(DoS)和恶意修改网络参数。
由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏,一旦这个服务协议被利用,那么目标的大部分配置信息都会暴露无遗,对于企业来说这是致命的,而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。
常见攻击场景:
1、snmp-check
A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。
B、攻击原理:snmp-check通过发送各种预定义的OID对目标进行探测,收集目标SNMP管理的信息。
C、基础语法:snmp-check 192.168.1.109 -c public -v 2c
2、snmpwalk或snmpget
在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。