SNMP 协议工作原理验证与分析

                     SNMP 协议工作原理验证与分析

一.目的:

   主要目的是学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其ASN.1规范。

二.内容:

   (1)分析并验证SNMP协议的工作过程;

   (2)分析并验证SNMP协议数据单元的格式;

   (3)分析MIB-2树的结构;

   (4)分析理解管理信息结构SMI及其ASN.1规范。

三.环境:

    (1)计算机:两台计算机为一组;

    (2)操作系统 Windows XP;

    (3)抓包工具 Wireshark and WinPcap;

    (4)MIB浏览器 WinAgents MIB Browser.

四.步骤:

   (1)保证两台计算机在一个局域网网段内,假设计算机①的IP  为192.168.1.10,计算机②的IP为192.168.1.11。

   (2)在计算机①上安装Wireshark(WinPcap会随Wireshark一起被安装),并根据实验二设置计算机①的SNMP服务。

   (3)在计算机②上安装WinAgents MIB Browser,用于实现对计算机①的MIB访问。

   (4)在计算机①上运行Wireshark 软件,并设置其捕获报文的过滤条件,点击Start开始等待捕获SNMP 报文。

   (5)在计算机②上运行WinAgents  MIB Browser访问被管计算机①的MIB,点击MIBTree 中的对象并查看信息。

   (6)观察计算机①上Wireshark 的SNMP报文捕获信息,点击任意信息将显示详细的报文数据。

   (7)对照MIB Browser 的MIB对象显示信息,分析比较Wireshark 捕获的SNMP报文数据。

五.结果及分析:

   (1)设置Wireshark的过滤器,包括捕捉过滤器(Capture Filters)和显示过滤器(DisplayFilters),使其仅监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值,分析并写出管理工作站和代理之间的SNMP协议的工作过程。

     捕捉过滤器(Capture Filters)的设置截图为:

    

   只接受主机ip为122的数据包,没有限制数据协议.

   显示过滤器(DisplayFilters)的设置截图:

   

    加了个限制snmp的显示expression。

   (2)选取一条SNMP报文进行解析,指出对应的SNMP数据部分及其解析结果。

    捕获结果的截图为:

   SNMP 协议工作原理验证与分析_第1张图片

   从中可以得到有关此条snmp报文的信息:

    帧长度是83 bytes,

    截获时间为16:20:21,Oct 28,2013,

    帧序列为1138,

    使用的协议为eth:ip:udp:snmp,snmp

    指明des和src,

    标志位是0x00,

    报文首部长度为20 bytes,

    校验和为0xa0d3.

   (3)考察RFC1213-MIB文件结构,理解SMI。

    MIB Browser的结果为:
   SNMP 协议工作原理验证与分析_第2张图片

    Mib Browser管理工作站和代理之间的工作过程为:

     ① SNMP NMS通过SNMP协议发送SNMP报文以GET,SET方式请求获得被管设备的MIB信息;

     ② 被管设备收到请求后由本机的SNMP Agent模块处理和响应,或者也可以主动发一些通知报文给NMS;

     ③ 监测管理工作站接受到结果,则完成一个完整的通信过程。

   我们使用MIB Browser访问MIB时得到的信息都由SMI定义和组织,SMI即管理信息结构,制定了在SNMP和MIB中用于定义和管理目标的规则,确保了网络管理数据的语法和语义明确及无二义性,定义了数据类型,对象模型,以及写入和修改管理信息的规则。

你可能感兴趣的:(协议,snmp,MIB-2树,管理信息结构SMI)