操作系统识别,SNMP扫描

根据TTL值来判断系统:
Windows:128(从65-128)
Linux/Unix:64 (1-64)
其他Unix : 255
默认是以上数值,但不绝对
 
nmap 1.1.1.1 -O
根据指纹信息
操作系统识别,SNMP扫描_第1张图片

 

  操作系统识别,SNMP扫描_第2张图片

 

 
SNMP扫描(简单网络管理协议)
 
基于UDP  
被管理端,被查询端161   
客户端162
工具:onesixtyone   (161)
onesixtyone 192.168.21.129 public
或者利用字典扫描
查询某个软件的相关字典可以通过dpkg -L 软件名
例如:
onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 192.168.21.129 -o my.log -w 100
 
snmpwalk工具:
snmpwalk 192.168.21.129 -c public -v 2c
-c 指定community
-v 指定版本
 
或者使用snmpcheck
snmpcheck -t 192.168.21.129
 
扫描snmp前提是161端口开放
nmap -sU 192.168.21.129  -p161

转载于:https://www.cnblogs.com/Tempt/p/11059840.html

你可能感兴趣的:(操作系统识别,SNMP扫描)