SNMP相关知识点

参考：

https://www.freebuf.com/articles/network/165333.html

1、SNMP是什么？

SNMP是用来监控、管理网络设备、安全设备、服务器等的协议。

由三部分组成：

    1）网络管理系统(图中SNMP Management Console)--部署应用程序--管理员通过应用程序对“被管理的设备”进行管理

    2)被管理的设备（图中Node）--网络节点

    3)代理者（图中SNMP Agent）--部署在"网络节点"上的网络管理软件模块

SNMP理解图

大体上分三个版本：

    V1：通过ip和Community认证

    V2：通过ip和Community认证

    V3：通过用户名和密码认证

2、SNMP的作用？

把不同型号、厂商、种类的设备，通过SNMP协议，都连接到一个平台上，管理员通过这个“平台”对所有设备进行管理。

管理方式主要有：读、写、通信

仍使用上图说明：

SNMP三种管理方法

读-GET："网络管理系统"主动获取"被管理的设备"的信息

写-SET："网络管理系统"主动配置"被管理的设备"的配置信息

通信-TRAP："被管理的设备"主动向"网络管理系统"发送更新的信息

3、SNMP的渗透？

    V1和V2版本是基于IP和Community认证，所以Community采用默认的public（只读）、private（读/写），不尽行修改，则存在很大风险。

   渗透的事例放在这里：

  https://www.freebuf.com/articles/network/165333.html

4、SNMP的安全设置？

    修改默认团体字、SNMP版本选V3，用户密码加密选Type 5，限定SNMP连接IP地址。