应用层协议分析-WinService12r2网络服务搭建SNMP协议分析

于 2020-02-17 15:27:45 发布
阅读量626 收藏 1
点赞数
分类专栏: 应用层协议分析 文章标签: 网络 snmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/103912754
版权

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP五种协议数据单元
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
get-request操作:从代理进程处提取一个或多个参数值(网管系统发送)
get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值(网管系统发送)
set-request操作:设置代理进程的一个或多个参数值(网管系统发送)
get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作(代理发送)
trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生(代理发送)
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作叫做get、get-next和set操作。下图描述了SNMP的这5种报文操作。请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。

在这里插入图片描述
SNMP协议数据单元格式解析
下图封装成UDP数据报的5种操作的SNMP报文格式。可见一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部trap首部、变量绑定。
在这里插入图片描述

1. 公共SNMP首部

1.1 版本
写入版本字段的是版本号减1,对于SNMP(即SNMPV1)则应写入0。
1.2 公共体
共同体就是一个字符串,作为管理进程和代理进程之间的明文口令,常用的是6个字符“public”。
1.3 PDU类型
根据PDU的类型,填入0~4中的一个数字,其对应关系下表所示意图。
PDU类型 名称
0 get-request
1 get-next-request
2 get-response
3 set-request
4 trap

2. get/set首部

2.1 请求标识符(request ID)
这是由管理进程设置的一个整数值。代理进程在发送get-response报文时也要返回此请求标识符。管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。设置了请求标识符可使管理进程能够识别返回的响应报文对于哪一个请求报文。
2.2 差错状态(error status)
由代理进程回答时填入0~5中的一个数字,见下表的描述。
差错状态 名字 说明
0 noError 一切正常
1 tooBig 代理无法将回答装入到一个SNMP报文之中
2 noSuchName 操作指明了一个不存在的变量
3 badValue 一个set操作指明了一个无效值或无效语法
4 readOnly 管理进程试图修改一个只读变量
5 genErr 某些其他的差错
2.3 差错索引(error index)
当出现noSuchName、badValue或readOnly的差错时,由代理进程在回答时设置的一个整数,它指明有差错的变量在变量列表中的偏移。

3. trap首部

3.1 企业(enterprise)
填入trap报文的网络设备的对象标识符。此对象标识符肯定是在图3的对象命名树上的enterprise结点{1.3.6.1.4.1}下面的一棵子树上。
3.2 trap类型
此字段正式的名称是generic-trap,共分为表中的7种。
trap类型 名字 说明
0 coldStart 代理进行了初始化
1 warmStart 代理进行了重新初始化
2 linkDown 一个接口从工作状态变为故障状态
3 linkUp 一个接口从故障状态变为工作状态
4 authenticationFailure 从SNMP管理进程接收到具有一个无效共同体的报文
5 egpNeighborLoss 一个EGP相邻路由器变为故障状态
6 enterpriseSpecific 代理自定义的事件,需要用后面的“特定代码”来指明
当使用上述类型2、3、5时,在报文后面变量部分的第一个变量应标识响应的接口。
3.3 特定代码(specific-code)
指明代理自定义的时间(若trap类型为6),否则为0。
3.4 时间戳(timestamp)
指明自代理进程初始化到trap报告的事件发生所经历的时间,单位为10ms。例如时间戳为1908表明在代理初始化后1908ms发生了该时间。

4. 变量绑定(variable-bindings)

指明一个或多个变量的名和对应的值。在get或get-next报文中,变量的值应忽略。

服务搭建
winservice12r2自带snmp服务无需安装(所有windows都自带)
只需要打开服务即可

在这里插入图片描述
在这里插入图片描述

在安全中配置一个团体字符

在这里插入图片描述
在这里插入图片描述

找一台bt机,bt5自带windows团体字符串

在这里插入图片描述
关于snmp枚举测试可以看我这篇文章
2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析
里面有关于snmp渗透测试的题目

配置ip
在这里插入图片描述

测试

因为我知道团体字符是public所有跳过爆破步骤,仅作抓包实验。
在这里插入图片描述

抓包分析

脚本会把文档内预置的团体字符串分支进行匹配
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

_abcdef
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值