记一次日常工作
1、SNMP是一个简单的网络管理协议,起初我也不知道啥玩意,在自己做安全设备配置日志审计服务器时突然发现的,某厂商设备不支持syslog服务器配置,只有snmp的配置,我当即填上相关信息如下图可见,将状态整为开启,版本自己选择的v2,因为顾虑v1版本可能存在一些缺陷,填好IP、端口、间隔发送时间、还有一个community选项是对应我们的server端的名称。
2、原本以为简单的就完事了,我就进行下一步取server端搞一搞,三下五除二的就把server端的基本信息配置好,下图仅为snmp配置页,图标指向箭头分别与我们的客户端对应,比如端口、版本、用户名字段。这里解释一下这个共工OID吧,是指传输的东西,就是将我们的server接受client发来的这些信息。
3、本以为简简单单的就完事了,静静等待接收信息,然后,,,TMD等不到,心态蹦了,这时我们要一步步去排查,是哪里的出的问题,是一个整体逻辑思维哦,首先我进行了s端与c端确定填写的信息无误且一致,排除此项问题。然后我开始检查网络的问题,是否是因为网络不通导致传输不过去,然而也排除了,配置没问题,网络没问题,我开始怀疑我的这两台机器,我先问的我的s端机器的客服,证明了我的配置是没有问题的,其次我紧跟的询问了是否存在机器之间因为不同厂商不兼容的问题,然而得到的回复是没有人反馈过这种现象,然后我就怀疑难道是日志类型以及编码的原因,我问到s端的客服得到的答案是没直接关系,而且这些客服啊,真的是,能简单就简单,能推锅就推锅。
4、实在没有办法,打开我的wireshark,抓包分析一下吧,嘿,发现了啥!尽然有自动抓包的功能,这可好玩了,直接果断抓包,结束抓包把我的包下载下来在说。
5、把包下载完事,解压一下,瞄一眼都有啥
6、突然发现嘿,这么多口呢,用工具打开一下看,也就这个口走的流量多一些,打开瞅这个吧,
7、如图打开后即为,这里简单看,我们只要找snmp协议的传输,至于tcp、ipvS、icmp这些无关的协议一律都不看。我们找一个SNMP瞅瞅。
8、如图为snmp的一个包,其实看到这个图,对数据包熟悉的就已经知道原因了,我这这个包我也标记了数字,其实每一个标记就相当于一层,但是这个包是缺少东西的,数据传输层都没有,传啥数据。包我暂时就不分析了。我这边在整个数据包里看一个正常的数据传输的包。
9、我去截个图,正常情况下如下,他是有一个数据传输的数据信息。
10、说到这里就谈的有点多了,继续解决我们的问题,s与c之间可以正常通信,但是没有数据传输过去,怎么办!打电话吧问吧,最终解决了,c应的snmp仅能发送一些cpu、内存使用的信息,但我页纳闷为啥s没有收到呢,接着打电话问,TMD,s不支持接受设备性能信息,只接收事件。
11、我一个多小时忙了个锤锤,他妹的,啥也不是。
12、好了今天就分享一下,希望打工人遇到同样的问题可以帮助你们。下次见!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
