计算机网络管理-实验4(三) 使用Wireshark 抓取MIB-2中sysUpTime对象的SNMP报文管理信息结构

⬜⬜⬜ (*^▽^*)欢迎光临 ⬜⬜⬜

✏️write in front✏️
个人主页：陈丹宇jmu
欢迎各位→点赞 + 收藏⭐️ + 留言​
联系作者by QQ：813942269
致亲爱的读者：很高兴你能看到我的文章，希望我的文章可以帮助到你，祝万事顺意️‍
✉️少年不惧岁月长，彼方尚有荣光在 

笔记目录

✅sysUpTime对象的基本信息

⏪Get—request报文字段分析

⏸️Get—response报文分析

⏺️Get—next—request报文分析

⏩响应Get—Next--Request的Get—response报文分析

结尾

---

✅sysUpTime对象的基本信息

        sysUpTime是指自系统启动以来经过的时间，通常以秒为单位。在网络管理中，sysUpTime是一种用于跟踪设备运行时间和诊断问题的重要指标。它可以用于计算设备的可用时间、故障率和性能指标，也可以用于判断设备是否需要定期重启或升级。

        sysUpTime通常作为SNMP（Simple Network Management Protocol，简单网络管理协议）监控的一个对象，可以通过SNMP提供的接口获取系统的运行时间信息。在SNMP中，sysUpTime被定义为一个计数器类型的变量，每100毫秒增加1个单位，最大值为2^32-1（即4294967295），达到最大值后会重新从0开始计数。

sysUpTime在MIB-2中的结构位置

使用MIB Browser可以查看sysUpTime对象的基本信息。

        总得来说，sysUpTime是指自系统启动以来经过的时间，通常以秒为单位，是网络管理中的一个重要指标，用于跟踪设备运行时间、计算性能指标和判断设备是否需要重启或升级。

---

⏪Get—request报文字段分析

依据：RFC1157文档中Get--Request的ASN.1语法：
1）Get--Request的标签为“上下文专用标签”，因此前两位（标签）为10。
2）类型为SEQUENCE，是构造类型，因此第三位类型值为1。
3）“[0]”表示标签值为0，因此后五位为00000。
4）1c 为Get—Request值的长度，转换为十进制为28个字节
具体定义如下图所示： 

 请求的实例对象OID为.1.3.6.1.2.1.1.3，实例标识符为.1.3.6.1.2.1.1.3.0

实例对象OID为.1.3.6.1.2.1.1.3表示系统启动时间，即网络管理部分自上次重启以来流逝的时间（以100分之1秒为单位）。这个OID属于MIB-2（Management Information Base）子树，对应的节点名称为sysUpTime。

在网络管理中，系统启动时间是一个重要的指标，可以帮助管理员了解设备的稳定性和可靠性，及时发现和解决问题，确保网络服务的正常运行。

⏸️Get—response报文分析

Get—request报文的其他部分在第一个实例对象里已经解答的很清楚了，下面主要介绍实例对象OID为.1.3.6.1.2.1.1.3返回值的说明。

实例对象OID为.1.3.6.1.2.1.1.3返回值为TimeTicks,在RFC文档的定义如下：

 此应用程序范围的类型表示一个非负整数，从某个纪元开始以百分之一秒为单位计算时间。当MIB中定义了使用此ASN.1类型的对象类型时，该对象类型的描述标识了引用纪元。

 TimeTicks的编码为：43 04 01 73 6e 2c

TLV分析如下：

43【T：01(APPLICATION )+0(简单类型)+00011(标签值为3)】

从返回的值看出设备运行了67 hours 37 minutes 0.6 second (24342060)

⏺️Get—next—request报文分析

答：

Get—next--request的BER编码为a1 1c 以及对应的值，TLV分析：

依据：RFC1157文档中Get—next--request的ASN.1语法：

1）Get—next--Request的标签为“上下文专用标签”，因此前两位（标签）为10。

2）类型为SEQUENCE，是构造类型，因此第三位类型值为1。

3）“[0]”表示标签值为1，因此后五位为00001。

Get—response的T为10 1 00001

具体定义如下图所示：

⏩响应Get—Next--Request的Get—response报文分析

        查看MIB树，sysUpTime (.1.3.6.1.2.1.1.3)下一个实例对象为sysContact（.1.3.6.1.2.1.1.4），所以在sysUpTime (.1.3.6.1.2.1.1.4.0)的状态下向代理系统发送GetNextRequest报文，代理系统会返回sysContact（.1.3.6.1.2.1.1.5.0）实例对象的信息。

 可以看出sysContact的编码为04 02 63 72

TLV分析：

TLV分析如下：

04 00【T：00(UNIVERSAL)+0(简单类型)+00100(OCTET STRING类型)】

63 72对应的是sysContact返回的值，为十六进制的ASCII码值，转换为字符后对应的是cr，根据上文的分析知道cr是个托管节点的联系人的文本标识。

结尾

---

欢迎各位→点赞 + 收藏⭐️ + 留言​
写给读者：很高兴你能看到我的文章，希望我的文章可以帮助到你，祝万事顺意️‍