SNMP Trap抓包分析

最新推荐文章于 2024-10-11 11:44:44 发布
最新推荐文章于 2024-10-11 11:44:44 发布
阅读量2.3k 收藏 13
点赞数
分类专栏: SNMP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21911403/article/details/128041589
版权

  • 目录

    SNMP的组成

    SNMP Trap的两种类型

    类型整数值定义

    TRAP-TYPE

    NOTIFICATION-TYPE

    SNMP Trap通用陷阱

    Trap-pdu抓包分析

    Snmpv2-trap-pdu抓包分析

    SNMP工具介绍

    参考文献

  • SNMP的组成

    网络管理系统(NMS)

    代理进程(Agent)

    被管对象(Management object)

    管理信息库(MIB)

  • SNMP Trap的两种类型

    类型整数值定义

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    TRAP-TYPE

    此类型用于SNMPv1,是一种特殊的trap-pdu消息格式(不同于get),是由Agent发送给NMS通知网络状况的告警信息。以下为抓包截图:

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    NOTIFICATION-TYPE

    SNMPv2之后,不再使用trap-pdu,而是定义了一套通用消息格式(与get相同),称之为snmpv2-trap-pdu,与trap不同的是,此类消息在接收到Agent发送的告警信息之后,需要对Agent有一个告警消息接收成功的应答。以下为抓包截图:

  • SNMP Trap通用陷阱

    SNMP 标准定义了七种由 SNMPv1 代理生成的陷阱类型:六种通用陷阱和一种企业特定陷阱(详情可见:RFC-1157),SNMPv2虽然消息格式与SNMPv1截然不同,但在通用陷阱上其实是一样的(SNMPv2详情可见:RFC-3418)。六种通用陷阱在RFC中是有介绍的,下面是我从网上找的一种解释:

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    按我的理解就是:

    1. coldStart(0):Agent重启,所有管理变量重置

    2. warmStart(1):Agent重新初始化,所有管理变量不变

    3. linkDown(2):设备接口故障时发送,接口链路状态down时也会通知

    4. linkUp(3):设备接口恢复时发送,接口链路状态up时也会通知

    5. authenticationFailure(4):有人试图使用不正确的community查询Agent时

    6. egpNeighborLoss(5):外部网关协议(EGP)邻居已关闭

    7. enterpriseSpecific(6):企业特定

  • Trap-pdu抓包分析

    消息格式(​整数4表示trap-pdu消息类型):

    enterprise:与企业相关的trap对象的类型

    agent-addr:生成trap的Agent的ip地址

    generic-trap:通用陷阱的值(0-5,6的时候认为是企业的)

    specific-trap:如果generic-trap为0-5,则此值为0,否则为企业特定陷阱

    time-stamp:snmp实体上次初始化/重新初始化以来的时间量

    variable-bindings:绑定变量(一个pdu中mib对象的键值对)

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    抓包截图(generic-trap为通用陷阱):

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    抓包截图(generic-trap为企业陷阱):

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    综上,我的理解是,当generic-trap为0-5时,只需要根据generic-trap就可以判断出消息通知类型,根据此类型所对应的variable-bindings个数和对应值就可以得知此消息通知的具体信息。而generic-trap为6时,需要合并enterpries+specific-trap的值,组成代表企业具体消息通知类型的mib节点,然后解析对应variable-bindings的值。

  • Snmpv2-trap-pdu抓包分析

    MIB对象类型:

    iso(1)
    identified-organization(3)
    dod(6)
    internet(1)
    snmpV2(6)
    snmpModules(3)
    snmpMIB(1)
    snmpMIBObjects(1)
    --------snmpTrap(4)
    ----------------snmpTrapOID(1)
    --------snmpTraps(5)
    ----------------coldStart(1)
    ----------------warmStart(2)
    ----------------linkDown(3)
    ----------------linkUp(4)
    ----------------authenticationFailure(5)
    ----------------egpNeighborLoss(6)

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    MIB解释:

    1.3.6.1.6.3.1.1.4.1:位于pdu绑定变量的第二个位置,代表陷阱通知具体类型

    1.3.6.1.6.3.1.1.5.*:最后一个为1-6时,是通用陷阱,否则为企业特定陷阱

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    消息格式(​整数7表示snmpv2-trap-pdu消息类型):

    request-id:请求编号,用于请求和回复的数字,由发送请求的设备生成

    error-status:请求结果的错误状态

    error-index:错误索引

    variable-bindings:绑定变量(一个pdu中mib对象的键值对)

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    绑定变量格式:(variable-bindings)

    绑定变量的前两个变量是固定的,第一个为snmp实体上次初始化/重新初始化以来的时间量,等同于trap-pdu的time-stamp,第二个变量的值为陷阱具体类型。

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    抓包截图(generic-trap为通用陷阱):

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    抓包截图(generic-trap为企业陷阱):

    — — — — — — — — — — — — — — — — — — — — — — — — —

    — — — — — — — — — — — — — — — — — — — — — — — — —

    综上,我的理解为,在snmpv2-trap-pdu中,通过判断绑定变量的第二个值的前为1.3.6.1.6.3还是1.3.6.1.4.1可以区分通用陷阱还是企业特定陷阱,之后根据具体的陷阱类型解析对应variable-bindings信息。

  • SNMP工具介绍

    基于netsnmp编译工具:

    1. snmptrap:模拟Agent发送一个Trap通知到NMS

    2. snmpinform:模拟Agent发送一个Inform-request到NMS

    3. snmptrapd:模拟NMS接收Trap/Inform-request通知

  • 参考文献

SETH·XU
关注
专栏目录
SNMP TRAP报文解析
dijia8860的博客
03-25 1827
转载地址: https://blog.csdn.net/eric_sunah/article/details/19557683 SNMP的报文格式 SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文含两个部分:SNMP报头和协议数据单元PDU。...
snmp++ trap详解
坚持是世界上每个有所建树的人共有的品质!
12-16 8611
大家知道snmp有一种特殊的,就是trap,是当agent向管理站发送的信息,一般含着某项错误 在介绍结构之前 先 说几个要点 1: snmpv2的trapsnmpv1的结构相比发生了变化,snmpv2的trap 类似getresponse的结构 2:trap 有标准trap和扩展trap之分 所谓标准trap就是 notify_id为以下5种的trap trap值  notif
通过抓包实验学习SNMP-Trap.pdf
03-13
通过抓包实验学习SNMP-Trap.pdf
CentOS7配置SNMPv3版本陷阱触发
热门推荐
minxihou的博客
11-02 1万+
前言:因为工作需要,需求在linux操作系统上能收发SNMP v3版本的消息转发,在网上找了一圈发现讲述配置SNMPv3版本trap的实在少之又少,本篇博客讲述在已有SNMP服务器正常运行并且配置了trap的情况下如何配置snmptrapd.conf配置文件接收v1,v3协议下转发的trap消息。SNMP协议介绍SNMP(Simple Network Management Protocol)全称是简
SNMPv3报文解析
最新发布
m0_62104133的博客
10-11 1359
snmpv3 Trap报文逐帧解析
SNMP基本知识
ljkhghdf的博客
06-12 707
SNMP基础知识(很基础) 转载 1.SNMP的版本 >SNMPV1,V2均采用明文传送,SNMPV3采用加密传送,也就是说对应SNMPV1,V2用抓包工具能在数据中直接看到团体名。SNMP消息都通过UDP的161端口进行发送接收,只有Trap消息是通过UDP的162端口接收。执行SNMP的设备都缺省的必须采用这些端口。 2.管理信息库MIB 任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等
snmp trap v3 receiver
u012539330的专栏
06-29 969
snmp trap v3接收器
SNMPTRAP
艾欧尼亚归我了
04-24 6882
SNMP协议是用来管理设备的协议,目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。如果NMS(网管系统)需要查询被管理设备的状态,则需要通过SNMP的get操作获得设备的状态信息。但由于告警信息一般是由受管服务器进行主动告警,这时候就不能通过管理方主动使用snmpget来进行,而是由受管服务器通过SNMPTRAP进行。...
浅谈 Linux 系统中的 SNMP Trap(转)
chenhaiyang_ok的专栏
03-12 1249
  简介 本文讲解 SNMP Trap,在介绍 Trap 概念之前,首先认识一下 SNMP 吧。 简单网络管理协议(Simple Network Management Protocol)是一种应用层协议,是TCP/IP协议族的一部分。它使网络设备之间能够方便地交换管理信息。能够让网络管理员管理网络的性能,发现和解决网络问题及进行网络的扩充。 目前SNMP已成为网络管理领域中事实上的工业标...
(4)snmptrap
世界那么大,我要学编程看看!
06-09 1315
snmptrap
snmp trap 接收
09-12
snmp trap 接收
snmp trap server
10-04
一个snmp trap server 的java 程序 可以得到从agent发送过来的trap
监视通信线路,路由器或交换机SNMP trap的配置
03-18
- **使用Ethereal抓包分析**:Ethereal(现称为Wireshark)是一款强大的网络分析软件,可用于捕获网络流量,SNMP trap。配置Ethereal监听指定接口,然后分析捕获到的数据以查看trap信息。 4. **...
网络管理SNMP抓包程序
05-29
这个特定的抓包程序设计用于捕获通过161端口发送的所有SNMP协议数据,这有助于我们分析网络SNMP通信的问题,例如,查看设备是否正确响应管理请求,或者是否存在未授权访问尝试。 SNMP协议主要由三个组件组成:...
网络抓包snmp数据
08-06
本压缩含了一个名为“snmpv1.cap”的文件,这通常是一个网络抓包文件,可能使用Wireshark或类似的网络分析工具捕获,用于分析和理解SNMP通信的过程。 网络抓包网络故障排查和性能优化的重要手段。通过抓取...
snmptrap 命令解析
zhajianc的博客
09-18 9351
example: # snmptrap -v 2c -c public 10.10.12.219 "aaa" 1.3.6.1.4.1.2345 SNMPv2-MIB::sysLocation.0 s "just here"   snmptrap 命令 -v 2c Snmp协议版本 -c public 共同体 10.10.12.
使用Wireshark抓取SNMP Trap
weixin_30779691的博客
12-13 337
Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162 转载于:https://www.cnblogs.com/pondbay/archive/2012/12/13/3486513.html
[SNMP超详解]:简介、抓包分析与编程实战
u012425770的博客
02-06 6390
SNMP超详解背景介绍SNMP网络管理模型SNMP的发展抓包分析与实战应用SNMP get-next-reques报文网元状态正常时,抓取的SNMP报文get操作引申一下——SNMP实战set操作基于adventNet SNMP API开发的代码 背景介绍 SNMP(Simple Network Management Protocol),简单网络管理协议。简单易用,是事实上的网络管理工业标准,有SNMPv1, SNMPv2c, SNMPv3三种正式版本。 SNMP网络管理模型 有4个组成部分: 管理节点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值