snmp 学习记录

1、SNMPv1报文

 

snmp 学习记录

SNMPv1报文格式
2 、SNMPv2c报文

snmp 学习记录

 SNMPv2c报文格式

比较SNMPv1而言,SNMPv2c新增了GetBulk操作报文。GetBulk操作所对应的基本操作类型是GetNext操作,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据。
3、SNMPv3c报文

snmp 学习记录

 SNMPv3消息格式
1、 SNMPv3 VACM(View-based Access Control Model 视图访问控制模型)
参考:https://blog.csdn.net/dayancn/article/details/52130054
https://blog.csdn.net/fw0124/article/details/8557777
VACM技术定义了组、安全等级、上下文、MIB视图、访问策略五个元素,这些元素同时决定用户是否具有访问的权限,只有具有了访问权限的用户才能管理操作对象。

我们设备配置举例:
(1)创建vacmSecurityToGroupTable------snmp-server group abc v3 authPriv read-view public write-view public notify-view public,(这里的public为community name)

snmp 学习记录

(2)添加用户到vacmSecurityToGroupTable-------snmp-server user cyj abc v3 auth md5 ***** priv aes ******

snmp 学习记录

(3)mib browser 上配置

snmp 学习记录

(4)wireshark 抓包

snmp 学习记录

有两次交互,第一个报文获取msgAuthoritativeEngineID,第二个报文report msgAuthoritativeEngineID。
第三个报文是加密的,根据vacmSecurityModel 、vacmSecurityName ,在vacmSecurityToGroupTable表中匹配搜索的Group。找到相应的groupName,继续访问控制表vacmAccessTable。

 snmp 学习记录

snmp 学习记录


ps: (1) net-snmp 接收告警
snmptrapd -m ./SIMPLE-MIB.mib -Lo -c snmptrapd.conf localhost:5000 localhost:6000 localhost:7000

上一篇:Centos安装php snmp扩展


下一篇:kali linux之操作系统识别/SMB扫描