SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
⬜⬜⬜ (*^▽^*)欢迎光临 ⬜⬜⬜
✏️write in front✏️
个人主页:陈丹宇jmu
欢迎各位→点赞 + 收藏⭐️ + 留言
联系作者by QQ:813942269
致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意️
✉️少年不惧岁月长,彼方尚有荣光在
一、实验目的
熟练掌握Wireshark常用抓包工具的使用,读懂数据包结构。
二、实验内容与设计思想
实验内容:
安装并使用Wireshark抓包分析工具抓取数据包,分析TCP三次握手、ARP协议数据单元的格式;使用Snmputilg或Snmputil进行网管操作,抓取分析SNMP数据包。
三、实验要求:
1)安装Wireshark和WinPcap程序;
2)设置抓包过虑器;
3)抓包分析并验证TCP三次握手建立连接时三次握手工作过程;
4)分析并验证ARP协议数据单元的格式;
5)用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
四、实验使用环境
操作系统: Microsoft Windows 7/8/10/11
设计环境: Wireshark 3.4.0, Windows 11 snmp简单邮件协议,snmputil,snmputilg工具
目录
任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析
5.1 SNMP的安装
5.2 SNMP的配置
5.3 SNMP封包的抓取
5.4验证SNMP 协议的工作过程
实验小结
结尾
任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析
5.1 SNMP的安装
首先现在Windows 11系统中安装SNMP简单网络管理协议
WIN+R 启动运行框 输入 services.msc进入系统应用与服务功能
在服务中找到SNMP程序双击打开
5.2 SNMP的配置
双击点开SNMP服务的选项
在上面的菜单栏中,选择安全,要做的操作有:
1,添加SNMP的社区,设置社区名。
2,设置接受源的流量,设置是否需要设置特定的设备访问SNMP社区(管理站)
这里为了演示方便,就把接收源的来源设置为接收来自任何主机的SNMP数据包
在使用Wireshark抓取SNMP流量分包之前,需要先下载snmputilg或snmputil这两个SNMP的管理工具
可以直接在snmputil工具的文件夹中,在文件路径的导航框中,输入cmd命令进入Windows命令控制窗口
可以看到,cmd控制台窗口就在snmputil路径下了,要在snmputil的路径下才可以使用snmputilg或snmputil的SNMP的管理工具实现SNMP环境下的设备管理。
5.3 SNMP封包的抓取
实验用的设备的 IP 地址是 192.168.43.143,使用 snmputil 获取实验设备上的有关硬件和操作系统的描述,oid 是 .1.3.6.1.2.1.1.1.0。
输入管理命令:
snmputil get 192.168.43.143 72.21.10.173 public .1.3.6.1.2.1.1.1.0
使用 Wireshark 抓包,过滤条件直接设为“snmp”,成功抓到包。Snmp 是应用层协议,也就是说一般情况下会源主机发一个包进行请求,目的主机发另一个包进行回复。
例如 NO.122的包就是一个请求信息,它的 data 类型是 get-request,说明它用于请求。“Object”指示了在请求的数据是 MIB 树中的哪一个条目,value 还未知。
NO.126 的包就是一个响应信息,它的 data 类型是 get-response,说明它用于响应请求。“Object”指示了在响应的数据是MIB树中的哪一个条目,value 填充了自己主机上的数据。
5.4验证SNMP 协议的工作过程
PDU 一共有 GetRequest-PDU、GetNextRequest-PDU、GetResponse-PDU、SetRequest-PDU、Trap-PDU 五种。
实验使用的设备的 IP 地址是 172.21.10.210,获取其设备的 IP 地址使用如下命令。
snmputil walk 172.21.10.210 public .1.3.6.1.2.1.4.20.1.1
抓到如下数据包。
可以明显地看出,SNMP 是基于请求/响应模型进行工作的,客户端发送一个请求,服务器对请求的内容进行回应,结合计算机网络管理的知识,网络管理的模式由两部分组成:管理站和代理系统,在上面的样例中,我的设备充当的是管理站,而另一台设备起到了代理系统的作用。
例如 NO.390 数据包是“get-next-request”,说明是请求下一个,请求的对象是
“.1.3.6.1.2.1.4.20.1.1”。
NO.391为服务器的响应,数据包是“get-response”说明是对上一个数据包的回应。回应的对象是
“.1.3.6.1.2.1.4.20.1.1”,值是“192.168.1.1”。
实验小结
本次实验总体上有一下三点感受:
第一,成功安装Wireshark网络嗅探软件,了解Wireshark网络封包的抓取功能,并可以通过过滤语句得到特定的基于不同条件的数据封包。
第二,学习和掌握了分析抓取到的网络封包中数据内容,初步认识到如何通过抓取分析网络封包中的数据内容以了解网络通信的阶段流程。进一步学会在网络封包中认识OSI七层模型的架构原理 ,以及基于特定的协议如TCP协议,ARP协议,SNMP协议封包的主要数据结构,结合在网络协议架构课程中学习到的有关知识,更好的了解到了网络环境下的底层原理。
第三,学会和初步锻炼了在Windows系统中安装SNMP简单网络管理服务,配置SNMP服务的环境,并演练了在局域网环境内实现对于域内网络设备的管理,进一步认识到SNMP协议下管理站和代理系统起到的角色和实现通信的过程。
总之,本次实验实验任务明确,实验思路清晰,每一步的实际操作都极具可验证性和可视化显示演示结果。通过本次实验使我对计算机网络管理这门课的内容有了更为深刻的感悟,为接下来课程的深入学习打下了坚实的基础。
结尾
考虑到阅读篇幅,更多实验内容参考本专栏中的其他文章
欢迎各位→点赞 + 收藏⭐️ + 留言
写给读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意️