网络协议SNMP分析技术
内容一:
1. 打开Ethereal软件开始抓包, 输入命令:
snmputil get [目标主机IP地址] public .1.3.6.1.2.1.1.2.0
停止抓包。对SNMP包进行过滤。
2. 找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。
3.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。
请求包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1072 |
|
Destination Port字段值 |
161 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
public |
|
|
PDU类型 |
RESPONSE (2) |
|
|
请求标识符 |
OXOOOOOOO1 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.2.0 |
|
|
Value |
SNMPV2-SMI::ENTERPRISES.311.1.1.3.1.1 |
应答包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1072 |
|
Destination Port字段值 |
SNMP(161) |
|
|
SNMP |
版本 |
1 (0) |
|
共同体 |
Public |
|
|
PDU类型 |
GET (0) |
|
|
请求标识符 |
0X00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.2.0 |
|
|
Value |
NULL |
内容二:
1. 通过snmptuil.exe与SNMP交互:
输入snmputil walk [目标主机IP地址] public .1.3.6.1.2.1.1命令列出目标主机的系统信息。
2.打开Ethereal软件开始抓包,再次输入上面命令后,停止抓包。对SNMP包进行过滤。给出抓包结果截图。
3. 找出一对snmp协议请求包和相对应的应答包。
4.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。
请求包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1082 |
|
Destination Port字段值 |
161 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
public |
|
|
PDU类型 |
GET-NEXT (1) |
|
|
请求标识符 |
0x00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1 |
|
|
Value |
NULL |
应答包报文分析
|
IP |
Source字段值 |
10.30.10.134 |
|
Destination字段值 |
10.30.10.150 |
|
|
UDP |
Source Port字段值 |
161 |
|
Destination Port字段值 |
1082 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
Public |
|
|
PDU类型 |
Response (2) |
|
|
请求标识符 |
0x00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.1.0 |
|
|
Value |
Hardware :x86 family 6 model 23 stepping 10 at/at compatible – softvare : windows 2000 version 5.1 ( build 2600 multiprocessor free) |
