SNMP 协议工作原理验证与分析
主要目的是学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其ASN.1规范。
(1)分析并验证SNMP协议的工作过程;
(2)分析并验证SNMP协议数据单元的格式;
(3)分析MIB-2树的结构;
(4)分析理解管理信息结构SMI及其ASN.1规范。
(1)计算机:两台计算机为一组;
(2)操作系统 Windows XP;
(3)抓包工具 Wireshark and WinPcap;
(4)MIB浏览器 WinAgents MIB Browser.
(1)保证两台计算机在一个局域网网段内,假设计算机①的IP 为192.168.1.10,计算机②的IP为192.168.1.11。
(2)在计算机①上安装Wireshark(WinPcap会随Wireshark一起被安装),并根据实验二设置计算机①的SNMP服务。
(3)在计算机②上安装WinAgents MIB Browser,用于实现对计算机①的MIB访问。
(4)在计算机①上运行Wireshark 软件,并设置其捕获报文的过滤条件,点击Start开始等待捕获SNMP 报文。
(5)在计算机②上运行WinAgents MIB Browser访问被管计算机①的MIB,点击MIBTree 中的对象并查看信息。
(6)观察计算机①上Wireshark 的SNMP报文捕获信息,点击任意信息将显示详细的报文数据。
(7)对照MIB Browser 的MIB对象显示信息,分析比较Wireshark 捕获的SNMP报文数据。
只接受主机ip为122的数据包,没有限制数据协议.
显示过滤器(DisplayFilters)的设置截图:
加了个限制snmp的显示expression。
从中可以得到有关此条snmp报文的信息:
帧长度是83 bytes,
截获时间为16:20:21,Oct 28,2013,
帧序列为1138,
使用的协议为eth:ip:udp:snmp,snmp
指明des和src,
标志位是0x00,
报文首部长度为20 bytes,
校验和为0xa0d3.
Mib Browser管理工作站和代理之间的工作过程为:
① SNMP NMS通过SNMP协议发送SNMP报文以GET,SET方式请求获得被管设备的MIB信息;
② 被管设备收到请求后由本机的SNMP Agent模块处理和响应,或者也可以主动发一些通知报文给NMS;
③ 监测管理工作站接受到结果,则完成一个完整的通信过程。
我们使用MIB Browser访问MIB时得到的信息都由SMI定义和组织,SMI即管理信息结构,制定了在SNMP和MIB中用于定义和管理目标的规则,确保了网络管理数据的语法和语义明确及无二义性,定义了数据类型,对象模型,以及写入和修改管理信息的规则。