SNMP报文分析.docx

SNMP 报文分析一、配置 SNMP 协议的使用环境 1 、主机 Windows 10 的配置?安装 SNMP 协议?配置并打开 SNMP Service 服务 2、目标机 Windows XP 的配置?配置过程和 Windows 10 下类似, 此处不再赘述?目标机的 ip 地址为 . ?目标机的计算机名为二、利用 Wireshark 抓取 SNMP 协议包 1 、下载安装 和 wireshack 2、利用 snmputil 工具发送 snmp 数据包 snmputil 命令规则: [get|getnext|walk] 为消息类型,我们此次进行的操作是 get agent 指 Snmp 代理即你想进行操作的网络设备的 ip 或名称,即 :分区域,即密码,默认是 public oid :想要操作的 MIB 数据对象号示例: snmputil walk 对方 ip public . 列出计算机名 snmputil walk 对方 ip public . 列出系统进程 snmputil walk 对方 ip public . 列系统用户列表 snmputil get 对方 ip public . 列出域名 snmputil walk 对方 ip public . 列出安装的软件 snmputil walk 对方 ip public . 列出系统信息 3 、同时在 wireshack 中抓包三、报文分析选取 报文进行分析 1、帧头 00 0c 29 8c b0 d0 00 50 56 c0 00 08 08 00 00 0c 29 8c b0 d0 目的 MAC 00 50 56 c0 00 08源 MAC : 08 00 协议类型,为 IP 数据报 2、 IP 报头 45 00 00 44 69 b9 00 00 80 11 bf 1c c0 a8 48 01 c0 a8 48 81 45 IP 协议版本 4 ,报头长度 20 bytes 00 00 44 总长度 68 ( 0x44 ) 69 b9 确认号: 27065 00 00 标记字段 0x00 无偏移字段 80 存活时间 128 11 报文协议 UPD bf 1c 报头确认号 48924 c0 a8 48 01 源 IP 地址 c0 a8 48 81 目标 IP 地址 3、 UDP 报头 f9 80 00 a1 00 30 be 5c f9 80 源端口 63872 00 a1 目标端口 161 00 30 长度 48 be 5c 校验和 48732 4、 SNMP 报文 30 26 02 01 00 04 06 70 75 62 6c 69 63 a1 19 02 01 03 02 01 00 02 01 00 30 0e 30 0c 06 08 2b 06 01 02 01 01 02 00 05