snmp 获取mac add table_SNMP简单介绍

最新推荐文章于 2022-09-16 16:45:51 发布
最新推荐文章于 2022-09-16 16:45:51 发布
阅读量617 收藏
点赞数
文章标签: snmp 获取mac add table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849888/article/details/111580220
版权
本文介绍了SNMP协议在ISO/OSI和TCP/IP模型中的位置,SNMP的三个版本(V1、V2C、V3)及其主要差异,包括PDU类型、安全性和效率。SNMP用于网络设备管理,通过UDP传输。V3引入了USM和VACM提供认证和加密。此外,文章还讲解了MIB管理信息库,包括ASN.1、BER编码、mib2c工具以及如何使用snmptranslate、snmpget和snmpwalk查询MIB信息。
摘要由CSDN通过智能技术生成

了解SNMP协议之前,先要了解ISO/OSI和TCP/IP的网络模型。ISO/OSI将网络分为7层,业界分为5层,如图所示:

e457dac787cd58bdfd8478f44f9d8dfd.png

SNMP位于两种网络模型的顶层即应用层,属于应用层协议,在传输层依靠UDP协议进行传输。SNMP(Simple Network Management Protocol)即简单网络管理协议,主要用在局域网中对设备进行管理,应用最为广泛的是对路由器交换机等网络设备的管理,当然不仅限于网络设备。SNMP分为管理端和代理端(agent),管理端的默认端口为UDP 162,主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下发的消息如SET/GET指令等。

SNMP协议目前在用的有3个版本,分别是V1,V2C,V3,主要差异在安全性、消息封装格式、GET效率等方面。

SNMP V1中定义了5种类型的PDU:Get(获取参数值,不能遍历table类型的参数组),GetNext(可获取table类型的参数值,一组参数),Set(设置参数值) 和Trap(发送告警)、Response(GET操作的响应信息)。SNMPv1使用团体字(community)来作为身份认证信息。当Agent接收到与其一样的团体字的管理端消息后才会进行消息应答。V1整个消息采用明文传送,通过wireshark/tcpdump等抓包工具可看到明文。

SNMP V2C定义了7种类型的PDU:Get(获取参数值,不能遍历table类型的参数组),GetNext(可获取table类型的参数值,一组参数),Set(设置参数值) 和Trap(发送告警),GetBulk(GetBulk操作所对应的基本操作是GetNext,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据,如果get-request中的参数有一个不存在,请求照样会被正常执行;而在SNMPv1种将收到一个错误消息),inform(相当于Trap的升级版,但是Trap消息发出去之后不会收到响应消息,而inform消息在发出之后能收到响应消息)、Response(GET操作的响应信息)。V2C也采用团体字认证,整个消息采用明文传送。

SNMP V3中沿用了V2C中7种类型的PDU,增加了report(当消息不能解密时发送该消息)。V3采用了USM和VACM技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。USM(基于用户的安全模型):Agent通过对管理端消息中携带的用户、密码(采用MD5或者SHA加密)、authkey(认证秘钥)以及engineid(agent的标识码)对消息进行鉴权和完整性验证,整个消息体采用DES进行加密。V3数据消息采用密文传送,通过wireshark/tcpdump等抓包工具不可见其实际的内容。

SNMP管理端和代理端(Agent)进行通信时,双方必须有共同的一套参数才能正常“交流”,这套参数被称作MIB(管理信息库),因文件组织格式为树形,统称MIB树,下面介绍一下MIB文件的格式,主要包括 :

1. ASN.1如何语言无关的表示数据;

2. BER编码,如何传输数据;

3. mib2c简介;

4. snmptranslate,snmpget,snmpwalk的使用;

ASN.1(Abstract Syntax Notation dot one),抽象记法1。它是定义抽象数据类型规格形式的标准,提供了一套正式,无歧义,精确的描述,来描述独立于特定计算机硬件的对象。举个例子:

TEST-MIB  DEFINTIONS ::= BEGIN
  company OBJECT IDENTIFIER ::={ enterprises 12345}
 person OBJECT-TYPE 
   SYNTAX  person
   ACCESS  read-only
   STATUS  current
  ::={company 1}
  person ::= SEQENCE {
     name  OCTET STRING
     age Integer32
  }
  name OBJECT-TYPE
   SYNTAX   OCTET STRING 
   ACCESS    read-only
   STATUS    current
   ::={ person 1 }

  age OBJECT-TYPE
   SYNTAX   Integer32
   ACCESS    read-only
   STATUS    current
   ::={ person 2 }
END

这个例子很浅显易懂,如果要获取一个人的信息(名字,年纪)就可以通过oid来查询;这就是ASN.1语法,无歧义。

BER ( Basic Encoding Rules)基本编码规则,它可以在报文转换成bit串时候发挥作用,一切都是TLV,整个的SNMP报文就是一个TLV结构,里面不断嵌套而成的,像这样:

TLV

|----TLV

|----TLV

|----TLVs ...

:

:

|----TLV

这样做的好处是编解码规则就变得非常简单好操作了。

mib2c(一个Perl脚本)的主要作用是把用ASN.1描述的对象转变成C语言描述的对象,只要配置好环境变量MIBS,直接输入mib2c param(要对象的oid或者对象描述),就可以生成对应的.c.h;这个时候,configure --with-mib-modules=“TEST-MIB”就可以生成带这个mib的配置了,然后make就行了。这样子编出来的mib库里就会带着刚才那个person信息了。

接下来,可以用snmptranslate,snmpget,snmpwalk去查询mib信息了,如:

      #snmptranslate 1.3.6.1.4.1.12345.1
      TEST-MIB:: person
      #snmpget 1.3.6.1.4.1.12345.1.1.0
      TEST-MIB::person.name.0 = STRING:"wang"
      #snmpwalk 1.3.6.1.4.1.12345.1
      TEST-MIB::person.name.0 = STRING:"wang"
      TEST-MIB::person.age.0 = INTEGER: 24

怎么样,是不是很简单呢?

weixin_39849888
关注
java通过SNMP协议获取交换机设备信息(如:交换机下的PC机MAC、IP、连接端口号等信息)
11-08
通过使用SNMP协议获取某个交换机或服务器相关设备信息,如获取交换机设备,则可以通过设备OID获取相关信息,以及能获取交换机下所有连接的PC机的MAC地址与IP地址以及端口号信息。
根据SNMP获取mac地址表分析网络拓扑连接
qq_45654020的博客
08-12 2400
根据SNMP获取mac地址表分析网络拓扑连接 假如由如下拓扑结构: 交换机有三台,分别为sw1、sw2 、sw3 终端设备有六台,分别为pc0 、pc1 、pc2 、pc3 、pc4 、pc5 、pc6 通过snmp协议获取交换机的mac地址表信息,可以知道如下信息 ​ sw1 1口下有设备 pc2 ​ sw1 2口下有设备 pc3 ​ sw1 3口下有设备 sw3、 pc0、 pc1、 sw2 、pc4、 pc5 ​ sw2 1口下有设备pc4 ​ sw2 2口下有设备pc5 ​ sw2 3口下有设备s
SNMP获得MAC物理地址的方法
u012937413的博客
10-13 1843
搜了全网没有详细资料,自己探索出来了坐下整理 过程分2步 第一步根据你想要获取的ip地址查询网卡序号,就比如说我想查 ip为 10.10.10.119 的设备 snmp get10.10.10.119public..1.3.6.1.2.1.4.20.1.2.10.10.10.119 会返回一个序号 Variable = ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.10.10.10.163 Value = Integer32 24 这里返回的是...
一个软件网络连接异常_强大易用的防火墙软件
weixin_39915668的博客
10-19 80
Hands Off for mac 是一款在Mac系统上一款强大易用的防火墙软件。hands off!是一款轻量级防火墙软件,能够控制所有应用的网络连接和文件系统访问,保护我们的隐私数据和系统安全性,除了保护数据安全外,还可用于阻止软件的验证链接,推荐安装!软件介绍hands off mac,mac是一个应用程序来监视和控制应用程序到您的网络和磁盘的访问。它能够帮你监视常不易察觉的活动使您能够做...
SNMP4J请求交换机mac表,在Object.wait(long ms)方法卡死
m178643的博客
09-16 297
背景:定时任务使用SNMP协议定时获取交换机的mac表并入库。现象:SNMP4j源码等待交换机响应时调用了Object的wait(long timeout)方法,时间设置为12秒,但是在wait方法这里阻塞了最多十几个小时以上。
用net-snmp的api实现trap接收,windows+linux
06-09
在IT行业中,SNMP简单网络管理协议)是一种广泛用于网络设备管理的标准协议,它允许管理员监控和配置网络设备。Net-SNMPSNMP的一个开源实现,提供了丰富的API(应用程序编程接口)供开发者使用。本篇文章将详细...
linux net-snmp(之mib2c工具生成表格代码)
chengcheng1024的博客
04-16 1723
snmp 表格支持增删改查操作,比标量节点多了增删操作,那么为了实现增删操作,可以向表格增加一个RowStatus行状态类型的列,通过设置状态值对表格进行控制。 RowStatus状态值: -active(1):表明状态行是可用的 -notInService(2):表明行存在但不可用 -notReady (3):表明存在,但因为缺少必要的信息而不能用 -createAndGo (4):由管理者设置...
linux获取打印机状态信息,通过SNMP获取打印机状态
weixin_39774644的博客
05-07 1155
importorg.snmp4j.CommunityTarget;importorg.snmp4j.PDU;importorg.snmp4j.Snmp;importorg.snmp4j.event.ResponseEvent;importorg.snmp4j.mp.SnmpConstants;importorg.snmp4j.smi.*;importorg.snmp4j.transp...
MIB的table的.c文件编程框架
u010069213的专栏
03-13 2457
/* * Note: this file originally auto-generated by mib2c using * : mib2c.iterate.conf 15999 2007-03-25 22:32:02Z dts12 $ */ #include #include #include #include "XXXTable.h" #include
snmp getbulk_使用SNMP GetBulk请求进行数据检索
cusi77914的博客
06-28 7756
IBM i 7.1和IBM i 7.2版本最近得到了增强,以为SNMP相关功能提供新功能。 这些新功能为IBM i客户提供了改进的性能和增强的可用性。 在本文中,我将讨论这些新的增强功能,并提供一个使用其中一些功能的编程示例。 本文的主要重点是使用GetBulk操作轻松地从标准SNMP表之一检索数据。 通过端口161发送SNMP响应 过去,IBM i通过UDP端口161接收SNMP请求...
跨三层取MAC-SNMP AGENT模拟
06-27
1. 仿真交换机的SNMP AGENT,提供ARP的MIB查询; 2. 可对接网管/网安审计设备的跨三层获取MAC,如深信服AC11; 3. 该工具只是简单模拟SNMP交互,监控UDP端口161,最大节点数为10000; 4. 不排除某些UDP报文会触发异常;
通过SNMP 查看交换机MAC地址和端口对应关系的方法
allway2的博客
11-15 4156
MAC地址表通过dot1qTpFdbPort(1.3.6.1.2.1.17.7.1.2.2.1.2)节点读取。方法为: 通过dot1qTpFdbTable查询设备端口上学习的MAC地址 1.Walk dot1qTpFdbPort获得MAC地址表 2.Walk dot1dBasePortIfIndex(1.3.6.1.2.1.17.1.4.1.2)获得接口索引 3.Walk ifDescr(1.3.6.1.2.1.2.2.1.2)获得端口描述。 下面为读取的例子: 下面蓝色字体的是vlan红色部.
通过SNMP查询交换机的MAC表以及核心交换机的ARP表,实现查询对应关系
LegendHonor的博客
01-10 6644
通过SNMP查询交换机的MAC表以及核心交换机的ARP表,实现查询对应关系 通过SNMP查询交换机的MAC表以及核心交换机的ARP表,实现查询对应关系,这样就可以实现后面我们要的功能了,无论是查询IP的MAC,接在什么交换机的什么口,还是去匹配机房里异常的进入设备,后面可以加上集成MSSQL数据库,在表里加上每个MAC的所有历史记录,比如什么时候接入交换机,什么时候换到另外的交换机的哪个口。 ...
如何在交换机上通过 SNMP 获取 ARP 和 MAC 地址表
allway2的博客
11-15 9007
ARP 表 OID: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.1.1 2. ipNetToMediaPhysAddress:1.3.6.1.2.1.4.22.1.2 3. ipNetToMediaNetAddress:1.3.6.1.2.1.4.22.1.3 4. ipNetToMediaType:1.3.6.1.2.1.4.22.1.4 例如: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.
snmp设置mac address的.net核心代码
merry3688的专栏
10-22 1183
String macAddress = "11:11:22:11:11:8A";String[] macValues = macAddress.Split(:);Listbyte> mac = new Listbyte>();foreach (String v in macValues){byte macValue = Byte.Parse(v, NumberStyle
Python通过snmp获取交换机VLAN号、VLAN默认网关、VLAN子网掩码和ARP表中的IP地址与MAC对应记录数据
星如雨落
03-16 2023
自己做项目时,自己封装的Python通过snmp获取交换机VLAN号、VLAN默认网关、VLAN子网掩码和ARP表中的IP地址与MAC对应记录数据。 myPySnmp.py源代码 """ mySnmpScan类,扫描核心交换机发送oid或MIB值获取对应数据 """ # -*- coding: utf-8 -*- import sys import win32api import win32con import re try: from pysnmp.entity.rfc3413.oneline
修改了项目的snmptable
kaivbv的专栏
06-12 828
之前做snmp有点不懂,在表格里面只用了y
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1627
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
snmp 获取防火墙mac_华为交换机获取MAC地址表OID的方法
最新发布
06-09
获取防火墙的MAC地址表OID,首先需要了解SNMP协议的基本概念和原理,以及华为交换机的SNMP配置和管理方式。然后可以按照以下步骤进行操作: 1. 确认交换机SNMP配置:在华为交换机上配置SNMP协议,并开启MAC地址表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值