SNMP报文抓取及分析

1、收集和分析SNMP消息类别：网路工程12-1类别学号：08123536名称：查询镜捕获和分析SNMP消息此次SNMP消息捕获和分析活动主要分为三个阶段：准备任务。撷取讯息和分析讯息。一.筹备工作1.安装SNMP协议例如，WINDOW7系统：单击确定执行协议安装。2.启动SNMP服务。在calculation authority services界面中，选择SNMP服务打开该服务，双击它进行配置，如下所示：在“安全性”选项卡上，如上配置。3.下载并安装snmputil工具安装路径是Windows中c磁盘下的System32文件夹。有关使用Snmputil的信息，请参阅(附件)。4.在接收SNMP

2、数据包方面，虚拟机使用了WINDOW 2000操作系统，与上述WINDOW 7系统类似。查看虚拟机的IP地址：二.撷取讯息1.准备就绪后，可以执行SNMP消息捕获，并在WINDOW 7中使用cmd使用snmputil工具发送软件包。2.Wireshark同时运行程序包：三.分析消息目的MAC: 00 0c29 2f fce3源MAC: 00 50 56 c0 00 08协议类型：08 00，IP数据报IP标头：45 00 44 02 09 00 40 11 BC CBC 0 A8 9d 01 c0 A8 9d 8245 IP协议版本4，标题长度20 bytes00 44全长68(0x44)02

3、 09确认编号：51200 00标记字段0x00无偏移字段40生存时间6411消息协议UPDAa 26标头确认编号4358B4 7c 0a 79源IP地址180 124 10 121C0 A8 11 81目标IP地址192 168 17 129UDP标头：C9 6b 00 a1 00 30 43 6fC9 6b源端口16100 a1目标端口16100 30长18143 6f校验和其馀部分是SNMP消息。接下来，我们比较消息结构，逐个分析。30是identifier octets，表示SNMP消息属于ASN.1的SEQUENCE类型。26表示SNMP消息的总长度为38(0x26)字节。此字段中显

4、示的消息长度从其后的第一个字节开始，直到消息结束。02 01 00表示版本号，实际上已编码为BER。02表示此字段为INTEGER类型。值为01时，字段占用一个字节。00表示版本号，该值为“版本号-1”。04 06 70 75 62 6c 69 63表示组名称，04表示字段为OCTETSTRING类型。06表示字段占用6个字节。70 75 62 6c 69 63表示组名的ANSII代码的十六进制形式，此处为“public”。A1 19其中A1表示PDU type为getnext request (1)。19表示后面有25字节的数据。02 01 04表示请求ID为0x 04；中选择所需的构件。0

5、2 01 00表示错误状态为0。02 01 00表示错误索引为0。30 0e是ASN.1的SEQUENCE类型。30 0c表示variable-name1|variable-value1对是ASN.1的SEQUENCE类型。长度为12(0x0c)字节。06 08表示字段为ASN.1的Object Identifier类型。2b 06 01 02 01 01 01 01 03 00表示变量名称1:1.3.6.1.2.1.1.1.3.0。05 00是ASN.1的空类型。(附件)使用Snmputil.exe工具2012-09-06 173360153336957首先，确保在windows系统上安装了

6、SNMP组件。在Cmd中输入“net start SNMP”将显示显示信息二、命令说明Snmputil，程序名。Get，理解为获取信息。理解为获取以下信息：Walk，理解为获取一堆信息(例如，必须通知所有数据库子树/子目录的信息)代理人，拉特定机器。Community，嗯，那是“community strings”“查询密码”。Oid，我再多说一点。这是对象标识代码。Oid可以理解为MIB管理信息库中各种信息分类存储树资源的数字id。第三，snmputil的命令规则如下：snmputilget | get next | walkagent community oidoid.get|getnex

7、t|walk是消息类型，此操作是get代理表示Snmp代理，即要执行操作的网络设备的IP或名称，即192.168.10.191Community:子领域，即口令，默认值为publicOid:要操作的MIB数据对象号。与设备名称相对应的MIB对象号为. 1.3.6.1.2.1.1.5.0打开命令行窗口，导航到snmputil所在的路径，然后输入snmputil get 192 . 168 . 10 . 191 public . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 5 . 0如果参数全部正确，控制台将显示系统名称。第四，开始探索信息：Snmputil walk相对IP public . 1 . 3 . 6 . 1 . 2 . 1 . 25 . 4 . 2 . 1 . 2列出了系统进程Snmputil walk相对IP public . 1 . 3 . 6 . 1 . 4 . 1 . 77 . 1 . 2 . 25 . 1 . 1列系统用户列表列出Snmputil get对方的IP public . 1 . 3 . 6 . 1 . 4 . 1 . 77 . 1 . 4 . 1 . 0域名Snm