SNMP理论

SNMP

标签（空格分隔）： 随手记

---

SNMP基本理论

SNMP：manager、agent、MIB

manager：

get：
    就是网管，发送get信息到网络设备，比如manager要获取路由器的路由表，就会向路由器发送get信息来获取路由表。
    除了路由表还可以获取接口信息、MAC、ARP、接口UP/DOWN等信息。
set：manager可以对网络设备进行配置，比如改IP、主机名、接口shutdown、加个路由表等。

agent：

trap：
    这个是由网络设备发送的信息，比如交换机的CPU突然高了，就会发送trap给manager我的CPU过高；
    或者交换机接口down了，也会发送给manager。
    agent发送给manager的数字（信息），也叫作OID

工作中不推荐用V1和V2c，不安全
测试的时候可以使用V1和V2c，更方便查看内容

V3做了认证，完整性校验，私密性加密

---

SNMP七中操作

manager发送get和set用UDP161端口（agent监听161）
agent 发送trap用UDP162（manager监听162）

1. GER REQUEST

发送GET REQUEST这个OID给agent，然后会通过MIB库找到OID对象的结果回馈（GET RESPONSE)

抓取的报文端口UDP161；类型get-request； 图的下方是OID值

2. SET

图中的OID值关联的是主机名，在发送OID的时候还有一个字符串“R2”，也就是要将主机名给设置成R2。
然后会回复一个结果。

set的抓包结果

3. GER NEXT-REQUEST

MIB表是一个树状型的，比如你查找A这个数据，A节点下面可能会有A.1节点这个数据，A.1下面可能还会有A.1.1节点的数据，get next-request可以用来一个一个节点的的获取，直到没有为止。
不过这种方式操作包太多，效率不高且会造成网络负担。

4. GET BulkRequest

会将整个节点的所有数据获取到，比如去获取A节点的内容，那么A节点下面的所有子节点的数据内容也都会一起打包获取。

5. GET RESPONSE

get、get-next、set这一类请求都会有response

6. trap

   设备产生的信息发送给manager

7. informRequest

   相当于trap的ack包，网络设备发送trap给manager后，manager回一个informRequest给agent表示我收到trap了。 如果agent没收到informRequest，会再次发送trap给manager。

---

Oidview

可以利用Oidview这个软件来查看OID对应的内容