[置顶] SNMP协议 PDU报文格式分析(BER编码)

简单网络管理协议(SNMP)是目前在计算机网络中用得最广泛的网络管理协议,它使用ASN.1(Abstract Syntax Notation One)来定义SNMP报文格式和MIB(Management Information Base)变量的名称。


ASN.1是一种描述数据和数据特征的正式语言,它和数据的存储及编码无关。根据ASN.1标准定义,数据类型分为:简单数据类型: booleannullintegerrealocterstringobject identifieripaddresstime ticks等。构造数据类型:sequencesequence of setset ofchoice等。构造数据类型提供一种或多种简单数据类型进行复合的方法。

基本编码规则BER

在具体系统中,我们需要用具体的编码规则将ASN.1语法表示的抽象数据转换成具体的比特流。

SNMP使用的编码方法是BER(Basic Encoding Rule)BER的数据都由三个域构成:标识域(tag)+

度域(length)+值域(value)

标识域

标识域指明数据的类型,占用1个字节,常见的

类型有:

BOOL(0x01);

INT(0x02);

OCTSTR(0x04);

NULL(0x05);

OBJID(0x06);

ENUM(0x0A);

SEQ(0x30);

SETOF(0x31);

IPADDR (0x40);

COUNTER (0x41);

GAUGE(0x42);

TIMETICKS(0x43);

OPAQUE(0x44);

GET(0xA0);

GETNEXT(0xA1);

GETResp(0xA2);

SET(0xA3);

TRAP(0xA4);

长度域

长度域指明值域的长度,不定长,一般为一到三个字节。其格式可分为短格式和长格式.长度域采用短/长指示器(Short/Long Form)来标明长度指示符是否是单个字节,指示器在bit8上。如果短/长指示器是0,则为短限定格式,7位包含的就是数据的长度值,长度值在0127之间;如果短/长指示器是1,则为长限定格式,其低7位的值表示后面紧跟的长度指示值的字节数,而后续字节拼接起来的值就是数据字段的长度,即数据长度。

:

length30 => 1E 

length169 => 81 A9 

length1500 => 82 05 DC

值域

值域保存的是数据的实际编码。虽然ASN.1定义了很多数据类型,但大多数类型可由整形、对象标

识、空、串等基本数据类型和sequence构造类型表示。例如有符号整数和无符号整数、TimeTicksGaugeCounter统一用整数表示。

整型Integer

integer::=0x02 length {byte}* (*表示重复)

整型数据值域用补码表示,去掉多余的零(正数)或一(负数)。值域最高位为符号位。例:

1500 => 02 02 05 DC

-1500 => 02 02 FA 24

对象标识ObjectID

SNMP服务器维护的所有管理信息库(MIB)对象采用ObjectID表示,,1.3.6.1.2.1.1.1表示MIB

中的设备描述SysDesc变量,其编码规则如下:

objectID::=0x06 length {subidentifier}*  (1)

subidentifier::={leadingbyte}* lastbyte (2)

leadingbyte::=1 7bitvalue (3)

lastbyte::=0 7bitvalue (4)

首两个ID被合并为一个字节X*40+Y (5)

虽然规则很多,但由于大多数子对象标识在0~127,只需按规则(1)(5)即可;当子对象标识大于127,则按规则(2)(3)(4)将其分解为多个字节,最后一个字节的高位为零,其余字节的高位为一。

:1.3.6.1.810.1,根据规则(5),首两个子对象

标识1.3被合并为2B(1*40+3=43);子对象标识810超过127 ,根据规则(2)(3)(4)将其拆分为两个

字节86 2A(810=11 0010 1010 ==> 1000 0110 00101010);整个MIB被编码为:0x06 0x06 0x2b 0x06 0x010x86 0x2a 0x01

sequence组合类型

sequence::=0x30 length {asndata}*

:30 05 02 01 10 05 00表示一个sequence结构,内含两个成员,其中一个为整型,另一个为空类型(NULL)

其它类型

null::=0x05 0x00

string::=0x04 length {byte}*

SNMP报文

SNMP报文格式

SNMP共有五种报文,分别为Get_Request(0xA0)Get_Next_Request(0xA1)Get_Response(0xA2)Set_Request(0xA3)Trap(0xA4),其结构如下:


SNMP_Message::=SEQUENCE{version Integer,community OcterString, pdu SNMP_PDUs}

SNMP_PDUs::=CHOICE{get_request PDU,get_next_request PDU,get_response PDU,set_request PDU,trap TrapPDU}

PDU::=SEQUENCE{request-id Integer,error-status Integer,error index Integer,variable-bindings VarBindList}

TrapPDU∷=SEQUENCE{enterprise ObjectID,agent_addr IPAddr, trap_type Integer, specific_type Integer,time TimeTicks, variable-bindings VarBindList}

(转自网络)

你可能感兴趣的:(snmp)