实验目的:学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程。
实验工具: snmputilg; wireshark;netstat。
实验内容:
1.使用snmputilg发送SNMP数据包实施网管通信; 使用wireshark抓包;使用netstat –an查看代理站TCP/UDP连接表;分析并验证SNMP协议的工作过程;
1)发送SNMP数据包进行网管通信
2)抓包
数据请求包
数据接收包
3)用netstat –an查看TCP/UDP连接表
4)分析
观察数据包(求情包)
可得对象名:1.3.6.1.2.1.2.1.0
由MIB结构树得,对象是接口interface
根据SNMP格式,
,得到
版本号为version-1(0)
社区public
PDU为get-request(0)
请求标识为1
差错状态和差错索引都为0
由上图RFC文档可知当类型为get-request,差错状态和索引总是为0
再看接收包
对象名1.3.6.1.2.1.2.1.0,表示接口,共有45个
版本号为version-1(0)
社区public
PDU数据类型为get-response
请求标识为1
错误状态和索引都为0
2.挑选MIB-2功能组中IP管理对象,抓包分析其SNMP协议工作过程。
抓包:
数据求情包和接收包
和上面一样,逐个分析得
对象名:1.3.6.1.2.1.2.4.0,表示IP
版本号为version-1(0)
社区public
PDU数据类型为get-next-request
球球标识为1
差错状态和索引都为0
查看RFC文档可知,差错状态和索引总是为0
再看反馈包
对象名:1.3.6.1.2.1.4.1.0,表示IP,值为2
版本号为version-1(0)
社区public
PDU数据类型为get-response
请求标识为1
错误状态和错误索引为0
3.查找标量对象标识符.1.3.6.1.2.1.11.13是什么对象,其实例标识符是什么?若连续多次GET这个实例标识符,得到的值有什么变化?请抓包分析其PDU格式。请截图说明。
.1.3.6.1.2.1.11.13表示SNMP协议实体根据收到的正确Get-Request和Get-Next请求,成功检索到的MIB目标数。
标识符是1
多次实验值递增
抓包:
请求包和接收包
和上面一样分析得,
请求包:
对象名(Object Name)为1.3.6.1.2.1.11.13.0,表示成功检索的MIB目标数量,值为空
版本号version-1(0)
社区public
PDU数据类型为get-request
请求标识为1
错误状态和错误索引为0
接收包:
对象名为1.3.6.1.2.1.11.13.0,表示成功检索的MIB目标数量,值为1
版本号version-1(0)
社区public
PDU数据类型为get-response
请求标识为1
错误状态和错误索引为0
实验总结
这次实验主要是验证性实验,重点在于对数据包的分析,通过参照RFC文档的同时分析数据包的组成,进一步加深我对SNMP的理解。