SNMP报文抓取与分析(二)
在上一篇文章(SNMP报文抓取与分析(一))中已经介绍了怎么使用netcat
来抓取数据包了。也给出了对数据包分析的结果。本篇文章将介绍具体的分析过程。
本文由乌合之众 lym瞎编,欢迎转载 blog.cnblogs.net/oloroso
本文由乌合之众 lym瞎编,欢迎转载 my.oschina.net/oloroso
1、SNMP报文表示简介
SNMP(简单网络管理协议)是目前在计算机网络中用得最广泛的网络管理协议,它使用ASN.1
(Abstract Syntax Notation One抽象语法表示法.1)来定义SNMP报文格式和MIB(Management Information Base管理信息库)变量的名称。
ASN.1是一种描述数据和数据特征
的正式语言,它和数据的存储及编码无关。
根据ASN.1标准定义,数据类型分为:
简单数据类型: boolean
布尔值、null
空、integer
整型、real
实数、octerstring
八进制字符串、object identifier
对象标识、ipaddress
IP地址、time ticks
时刻值等。
构造数据类型:sequence
序列、sequence of set
、set ofchoice
等。构造数据类型提供一种或多种简单数据类型进行复合的方法。
基本编码规则BER
在具体系统中,我们需要用具体的编码规则将ASN.1
语法表示的抽象数据转换成具体的比特流
。
SNMP使用的编码方法是BER(Basic Encoding Rule)
。BER的数据都由三个域构成:标识域(tag
)+长度域(length
)+值域(value
)。
标识域Tag表示
数据类型 | 编码十六进制表示 |
---|---|