网络管理实验报告抓取

1、SNMP报文获得与分析中国矿业大学计算机学院任课教师：顾军1SNMP1SNMP1SNMP2SNMP5266SNMP6311get-next-request11get-response13get-request16getbulkrequest18set-request20trap22Inform241SNMP环境配置我们采用Windowsxp作为SNMP协议的使用环境。安装SNMP翻开增加/删除Windows组件，选择管理和监监工具，在“详尽信息”里面，将网络管理协议打上勾，点击确定。安装过程中需要使用snmpforxp的安装包。WMISNMP供应程序、简单配置SNMP找到计算机管理，找到SNM

2、PService，右击获得属性。设置集体名称并设置接见权限，并确定能够接受哪些主机发来的SNMP数据包。测试SNMP这里使用snmputil工具进行简单测试。找到该虚假机的ip地点，【利用ipconfig命令获得】依照snmputil的命令规则snmputilget|getnext|walkagentcommunityoidoid.get|getnext|walk为信息种类，我们此次进行的操作是getagent指Snmp代理即你想进行操作的网络设施的ip或名称，即：分地区，即密码，默认是publicoid：想要操作的MIB数据对象号，设施名称对应的MIB对象号是.在snmputil所在路径下，

3、输入：snmputilget本机的ip的值本机集体名.假如正确，则会获得本机的电脑名称。报文抓取准备工作准备两台配置好SNMP协议的WindowsXP虚假机，其中一台安装Wireshark用于抓包。我们使用snmputil工具进行抓包。（注意：两台虚假机的防火墙要封闭）发送SNMP包（1）输入参数snmputilwalkpublic.参数说明：目的IP地点（要获得的目的的主机的walkIP获得一堆信息（所有数据库子树地点）/子目录的信息）public（集体名）.（物件鉴识代码代表列出系统信息）能够获得SNMP的getnextrequest和getresponse报文（2）输入参数：snmput

4、ilgetpublic.参数说明：get能够理解为获得一个信息目标主机IP地点public集体名.（物件鉴识代码列出系统的域名）能够获得SNMP的getrequest和getresponse3）使用MIB-browser设置Address为能够获得SNMP的GetBulk和GetResponse4）使用IReasoningMIB-browser履行set操作，获得Set-Request报文。5）发送Trap报文发送SNMPv2Trap报文。6）发送Inform报文报文分析get-next-request帧头以太网帧头：目的MAC：000c2970b772源MAC：000c29d91f74协议种

5、类：0800，为IP数据报IP数据报IP报头450000420f7f000080117adac0a81780c0a81781（1）其中45：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“0042”代表IP数据报文总长（包含头部及数据），这里是16进制表示4*16+2=66字节4）“0f7f”、“0000”代表认证、标志、段偏移；主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“7ada”报头确认号31450（8）“c0a8

6、1780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数据报UDP报头：055500a1002e18181）“0555”源端口13652）“00a1”目的端口1613）“002e”长度464）“1818”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息是的SEQUENCE种类（2）“24”代表这个SNMP报文的总长度是36（0 x24）个字节。（3）“020100”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“版本号-1”（4）“04067075626c6963”表示集体名，0

7、4表示该字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。（5）“a117”a1代表PDUtype为GetNextRequest（1）17代表后边还有23（0 x17）个字节的数据（6）“020101”表示requestID，02代表是INTEGER种类，01代表有1个字节，01代表RequestID的值为1（0 x01）（7）“020100”表示error-status,02代表是INTEGER种类，01代表有1个字节，00代表error-status的值为0（8）“020100”表示error-in

8、dex，02代表是INTEGER种类，01代表有1个字节，00代表error-index的值为0.（9）“300c”表示variable-name1|variable-value1对是的SEQUENCE种类，长度是12个字节10）“300a”是的SEQUENCE种类，长度是10（0 x0a）字节（11）“06062b0601020101”是variable-name1。“0606”第一个06代表字段是的OID种类，第二个06代表长度是6个字节（12）“2b0601020101”代表OID(0 x2b=43)00”是variable-value1。表示空值Nullget-response帧头目的

9、MAC地点：000c29d91f74源MAC地点：000c2970b772(3)协议种类:0800为IP数据报IP数据报（1）其中45：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“00c7”代表IP数据报文总长（包含头部及数据），这里是16进制表示12*16+7=199字节4）“0327”、“0000”代表认证、标志:主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“86ad”报头确认号34477（8）“c0a81781

10、”代表源IP地点（9）“c0a81780”代表目的IP地点UDP数据报（1）“00a1”源端口1612）“0555”目的端口13653）“00b3”长度1794）“6737”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息是的SEQUENCE种类（2）“81a8”代表这个SNMP报文的总长度超出了127,0 x81a8=代表长度为0 xa8即168个字节（3）“020100”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“版本号-1”（4）“04067075626c6963”表示集体名，04表示该

11、字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。5）“a2819a”a2代表PDUtype为GetResponse（2）819a即代表后边还有154（0 x81）个字节的数据（6）“020101”表示requestID，02代表是INTEGER种类，01代表有1个字节，01代表RequestID的值为1（0 x01）（7）“020100”表示error-status,02代表是INTEGER种类，01代表有1个字节，00代表error-status的值为0（8）“020100”表示error-inde

12、x，02代表是INTEGER种类，01代表有1个字节，00代表error-index的值为0.（9）“30818e”表示variable-name1|variable-value1对是的SEQUENCE种类，长度是142（0 x8e）字节（10）“30818b”第一个30代表字段是的SEQUENCE种类，81和8b代表长度为139（0 x8b）字节（11）“06082b06010201010100”是variable-name1。“0608”第一个06代表字段是的OID种类，第二个08代表长度是8个字节（12）“2b06010201010100”代表OID(0 x2b=43)047f48617

13、264776172653a20783836204661Hardware:x86Fa6d696c792036204d6f64656c20393420mily6Model945374657070696e6720332041542f4154Stepping3AT/AT20434f4d50415449424c45202d20536fCOMPATIBLE-So6674776172653a2057696e646f777320ftware:Windows323030302056657273696f6e20352e312000Version20284275696c64203236303020556e69(Bu

14、ild2600Uni70726f636573736f72204672656529processorFree)是variable-value1。其中：04代表是字符串种类的编码7f代表后边有127个字节后边的十六进制数依照ASCII码变换成字符已经用斜体标出。get-request我们利用第二次发包抓取到的包进行分析。帧头目的MAC地点：000c2970b772源MAC地点：000c29d91f74协议种类:0800为IP数据报IP数据报（1）其中45：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“0046”代表IP数据报

15、文总长（包含头部及数据），这里是16进制表示4*16+6=70字节4）“010e”、“0000”代表认证、标志:主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“8947”报头确认号35143（8）“c0a81780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数据报1）“043d”源端口10852）“00a1”目的端口1613）“0032”长度504）“12c7”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息是的SEQUENCE种类（2

16、）“28”代表这个SNMP报文的总长度是40（0 x28）个字节。（3）“020100”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“版本号-1”（4）“04067075626c6963”表示集体名，04表示该字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。5）“a01b”a1代表PDUtype为GetRequest（0）1b代表后边还有27（0 x1b）个字节的数据（6）“020101”表示requestID，02代表是INTEGER种类

17、，01代表有1个字节，01代表RequestID的值为1（0 x01）（7）“020100”表示error-status,02代表是INTEGER种类，01代表有1个字节，00代表error-status的值为0（8）“020100”表示error-index，02代表是INTEGER种类，01代表有1个字节，00代表error-index的值为0.（9）“3010”30表示variable-name1|variable-value1对是的SEQUENCE种类，0e代表长度为16（0 x10）字节（10）“300e”第一个30代表字段是的SEQUENCE种类，长度是14（0 x0e）字节。（1

18、1）“060a2b060104014d01040100”是variable-name1。06代表是OID种类，0a代表有10个字节，“2b060104014d01040100”代表OID(0 x2b=43)00”是variable-value1。表示空值Nullgetbulkrequest帧头目的MAC地点：000c2970b772源MAC地点：000c29d91f74(3)协议种类:0800为IP数据报IP数据报1）其中“45”：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“003f”代表IP数据报文总长（包含头部及数

19、据），这里是16进制表示3*16+15=63字节4）“2893”、“0000”代表认证、标志、段偏移；主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“61c9”报头确认号25033（8）“c0a81780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数据报1）“056e”源端口13902）“00a1”目的端口1613）“002b”长度434）“7b90”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息是的SEQUENCE种类（2）“21”

20、代表这个SNMP报文的总长度是33（0 x21）个字节。（3）“020101”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“v2c(1)”（4）“04067075626c6963”表示集体名，04表示该字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。5）“a514”a1代表PDUtype为GetRequest（0）14代表后边还有20（0 x14）个字节的数据（6）“02020415”代表request-id，第一个“02”代表是INTEG

21、ER种类，第二个“02”代表有2个字节，“0415”代表Request-id是1045（0 x0415）（7）“020100”代表non-repeaters，“02”代表是INTEGER种类，“01”代表有1个字节，“00”代表non-repeaters的值是0。（8）“02010a”代表max-repetitions，“02”代表是INTEGER种类，“01”代表有1个字节，“0a”代表max-repeaters的值是10。（9）“3008”30表示variable-name1|variable-value1对是的SEQUENCE种类，08代表长度为8（0 x08）字节。（10）“3006”

22、第一个30代表字段是的SEQUENCE种类，长度是6（0 x06）字节（11）“06022b06”是variable-name1。代表OID(0 x2b=43)06代表是OID种类，02代表有2个字节，2b和06表示了OID的值是00”是variable-value1。表示空值Nullset-request帧头目的MAC地点：000c2970b772源MAC地点：000c29d91f74(3)协议种类:0800为IP数据报IP数据报1）其中“45”：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“0048”代表IP数据报文

23、总长（包含头部及数据），这里是16进制表示4*16+8=72字节4）“1a86”代表认证、标志；主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“6fcd”报头确认号28621（8）“c0a81780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数据报1）“046a”源端口11302）“00a1”目的端口1613）“0034”长度524）“219c”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息是的SEQUENCE种类（2）“2a”代表这

24、个SNMP报文的总长度是36（0 x2a）个字节。（3）“020100”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“版本号-1”（4）“04067075626c6963”表示集体名，04表示该字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。5）“a31d”a1代表PDUtype为SetRequest（3）1d代表后边还有29（0 x1d）个字节的数据（6）“0204674e4309”表示requestID。02表示是INTEGER种类，0

25、4代表有4个字节，674e4309代表requestID为17（0 x674e4309）（7）“020100”表示error-status,02代表是INTEGER种类，01代表有1个字节，00代表error-status的值为0（8）“020100”表示error-index，02代表是INTEGER种类，01代表有1个字节，00代表error-index的值为0.（9）“300f”表示variable-name1|variable-value1对是的SEQUENCE种类,0f代表长度是15（0 x0f）个字节10）“300d”第一个30代表字段是的SEQUENCE种类，长度是13（0 x0

26、d）字节（11）“06082b06010201010600”是variable-name1。06代表是OID种类，08代表有8个字节，“2b06010201010600”代表OID(0 x2b=43)“040132”是variable-value1。04代表OctetString，01代表有1个字节，32代表ASCII码“2”。Trap帧头目的MAC地点：000c2970b772源MAC地点：000c29d91f74(3)协议种类:0800为IP数据报IP数据报1）其中“45”：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3

27、）“0061”代表IP数据报文总长（包含头部及数据），这里是16进制表示6*16+1=97字节4）“1d26”、“0000”代表认证、标志；主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“6d14”报头确认号27924（8）“c0a81780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数据报1）“0526”源端口13182）“00a2”目的端口1623）“004d”长度774）“87ea”校验和SNMP数据报（1）“30”代表identifieroctets表示SNMP信息

28、是的SEQUENCE种类（2）“43”代表这个SNMP报文的总长度是67（0 x43）个字节。（3）“020101”表示版本号，进行BER解码：02代表是INTEGER种类，01代表该字段占1个字节，00表示版本号，该值为“v2c(1)”（4）“04067075626c6963”表示集体名，04表示该字段为OCTETSTRING种类，06代表占6个字节，7075626c6963分别代表ASCII码的十六进制形式，在这里代表“public”。5）“a736”a7代表PDUtype为trap36代表后边还有54（0 x36）个字节的数据（6）“0204153ce2e2”表示requestID。02

29、表示是INTEGER种类，04代表有4个字节，153ce202代表requestID为8（0 x153ce2e2）（7）“020100”表示error-status,02代表是INTEGER种类，01代表有1个字节，00代表error-status的值为0（8）“020100”表示error-index，02代表是INTEGER种类，01代表有1个字节，00代表error-index的值为0.（9）“3028”第一个30代表字段是的SEQUENCE种类，长度是40（0 x28）字节（10）“300d”30表示variable-name1|variable-value1对是的SEQUENCE种类

30、，0d代表长度为13（0 x0d）字节（11）“06082b06010201010300”代表variable-name1。06代表OID,08代表8个字节，“2b06010201010300”(0 x2b=43)0100”43代表种类是Timeticks，代表variable-value1。01代表有1个字节，00代表Timeticks的值是0（12）“3017”30表示variable-name2|variable-value2对是的SEQUENCE种类，17代表长度为23（0 x17）字节“060a2b060106030101040100”代表variable-name2。06代表种类是

31、OID，0a代表10个字节，“2b060106030101040100”代表OID是092b0601060301010501”代表variable-value2。06代表是OID种类，09代表有9个字节，“2b0601060301010501”代表OID值Inform帧头目的MAC地点：000c2970b772源MAC地点：000c29d91f74(3)协议种类:0800为IP数据报IP数据报1）其中“45”：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节2）“00”代表服务种类（3）“0061”代表IP数据报文总长（包含头部及数据），这里是16进制表示6*16+1=97字节4）“1f0e”代表认证、标志、段偏移；主要用于数据包的分段“0000”代表无偏移字段5）“80”代表存活时间是128（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP7）“6b2c”报头确认号27436（8）“c0a81780”代表源IP地点（9）“c0a81781”代表目的IP地点UDP数