计算机网络管理-实验4(三) 使用Wireshark 抓取MIB-2中sysUpTime对象的SNMP报文管理信息结构

最新推荐文章于 2024-05-30 14:58:41 发布
最新推荐文章于 2024-05-30 14:58:41 发布
阅读量2.3k 收藏 7
点赞数
分类专栏: 计算机网络管理 文章标签: 计算机网络 wireshark 测试工具 SNMP协议 计算机网络管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51989356/article/details/131291019
版权

⬜⬜⬜ 🐰🟧🟨🟩🟦🟪(*^▽^*)欢迎光临 🟧🟨🟩🟦🟪🐰⬜⬜⬜

✏️write in front✏️
📝个人主页:陈丹宇jmu
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
🙉联系作者🙈by QQ:813942269🐧
🌈致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️‍🌈
✉️少年不惧岁月长,彼方尚有荣光在 🏆

📋笔记目录

✅sysUpTime对象的基本信息

⏪Get—request报文字段分析

⏸️Get—response报文分析

⏺️Get—next—request报文分析

⏩响应Get—Next--Request的Get—response报文分析

🚩结尾

✅sysUpTime对象的基本信息

        sysUpTime是指自系统启动以来经过的时间,通常以秒为单位。在网络管理中,sysUpTime是一种用于跟踪设备运行时间和诊断问题的重要指标。它可以用于计算设备的可用时间、故障率和性能指标,也可以用于判断设备是否需要定期重启或升级。

        sysUpTime通常作为SNMP(Simple Network Management Protocol,简单网络管理协议)监控的一个对象,可以通过SNMP提供的接口获取系统的运行时间信息。在SNMP中,sysUpTime被定义为一个计数器类型的变量,每100毫秒增加1个单位,最大值为2^32-1(即4294967295),达到最大值后会重新从0开始计数。

sysUpTime在MIB-2中的结构位置

使用MIB Browser可以查看sysUpTime对象的基本信息。

        总得来说,sysUpTime是指自系统启动以来经过的时间,通常以秒为单位,是网络管理中的一个重要指标,用于跟踪设备运行时间、计算性能指标和判断设备是否需要重启或升级。

⏪Get—request报文字段分析

依据:RFC1157文档中Get--Request的ASN.1语法:
1)Get--Request的标签为“上下文专用标签”,因此前两位(标签)为10。
2)类型为SEQUENCE,是构造类型,因此第三位类型值为1。
3)“[0]”表示标签值为0,因此后五位为00000。
4)1c 为Get—Request值的长度,转换为十进制为28个字节
具体定义如下图所示: 

 请求的实例对象OID为.1.3.6.1.2.1.1.3,实例标识符为.1.3.6.1.2.1.1.3.0

实例对象OID为.1.3.6.1.2.1.1.3表示系统启动时间,即网络管理部分自上次重启以来流逝的时间(以100分之1秒为单位)。这个OID属于MIB-2(Management Information Base)子树,对应的节点名称为sysUpTime。

在网络管理中,系统启动时间是一个重要的指标,可以帮助管理员了解设备的稳定性和可靠性,及时发现和解决问题,确保网络服务的正常运行。

⏸️Get—response报文分析

Get—request报文的其他部分在第一个实例对象里已经解答的很清楚了,下面主要介绍实例对象OID为.1.3.6.1.2.1.1.3返回值的说明。

实例对象OID为.1.3.6.1.2.1.1.3返回值为TimeTicks,在RFC文档的定义如下:

 此应用程序范围的类型表示一个非负整数,从某个纪元开始以百分之一秒为单位计算时间。当MIB中定义了使用此ASN.1类型的对象类型时,该对象类型的描述标识了引用纪元。

 TimeTicks的编码为:43 04 01 73 6e 2c

TLV分析如下:

43T01(APPLICATION )+0(简单类型)+00011(标签值为3)

从返回的值看出设备运行了67 hours 37 minutes 0.6 second (24342060)

⏺️Get—next—request报文分析

答:

Get—next--requestBER编码为a1 1c 以及对应的值,TLV分析:

依据:RFC1157文档中Get—next--request的ASN.1语法:

1Get—next--Request的标签为上下文专用标签,因此前两位(标签)为10

2)类型为SEQUENCE,是构造类型,因此第三位类型值为1

3“[0]”表示标签值为1,因此后五位为00001

Get—response的T为10 1 00001

具体定义如下图所示:

⏩响应Get—Next--Request的Get—response报文分析

        查看MIB树,sysUpTime (.1.3.6.1.2.1.1.3)下一个实例对象为sysContact(.1.3.6.1.2.1.1.4),所以在sysUpTime (.1.3.6.1.2.1.1.4.0)的状态下向代理系统发送GetNextRequest报文,代理系统会返回sysContact(.1.3.6.1.2.1.1.5.0)实例对象的信息。

 可以看出sysContact的编码为04 02 63 72

TLV分析:

TLV分析如下:

04 00【T00(UNIVERSAL)+0(简单类型)+00100(OCTET STRING类型)

63 72对应的是sysContact返回的值,为十六进制的ASCII码值,转换为字符后对应的是cr,根据上文的分析知道cr是个托管节点的联系人的文本标识。

🚩结尾

🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
🌈写给读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️‍🌈

陈丹宇jmu
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络抓包snmp数据包
08-06
抓的snmp数据包,对初学网络分析的朋友很帮助, 希望能对大家有用吧
wireshark计算机网络实验报告.doc
05-14
计算机网络实验Wireshark被用来抓取并分析网络的数据包,以理解网络通信的过程。以下是对各实验内容的详细解释: 1. **ARP包的抓取**: ARP(Address Resolution Protocol)是将IP地址转换为物理(MAC)...
使用Wireshark抓取SNMP Trap包
weixin_33895016的博客
07-23 390
Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162 转载于:https://www.cnblogs.com/lanzhi/p/6467965.html
wireshark查看snmp接口加密报文
最新发布
qq_25848751的博客
05-30 228
选择SNMP协议SNMP UDP/TCP port 修改为抓包端口。加密的数据可以看见了。
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理抓包分析。
陈丹宇的博客
06-30 1740
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理抓包分析。,用snmputilg或snmputil读取被管理站的管理数据,在被管理抓包分析。
SNMP sysUpTime(OID 1.3.6.1.2.1.1.3.0) 时间戳信息解析
wss0754的博客
04-24 5275
SNMP sysUpTime OID 1.3.6.1.2.1.1.3.0 (iso.3.6.1.2.1.1.3.0) 与系统启动时间不一致
计算机网络管理 实验4(二) SNMP报文管理信息结构SMI及其规定的ASN.1分析并使用Wireshark抓包分析sysContact的相关信息
陈丹宇的博客
06-16 2590
SNMP报文管理信息结构SMI及其规定的ASN.1分析并使用Wireshark抓包分析sysContact的相关信息(抓包过程很详细的并且结合了ASN.1的语法定义来解释但是需要耐心看完才有体会)
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
计算机网络实验2-Wireshark.pdf
12-17
计算机网络实验报告 - Wireshark 网络封包分析 计算机网络实验报告是计算机网络课程的一个重要组成部分,它要求学生对计算机网络的基本概念和协议有深入的理解和掌握。Wireshark 是一个功能强大的网络封包分析...
南开大学复习资料-计算机网络管理.docx
12-18
4. **SNMP协议**:简单网络管理协议用于网络设备的管理,`get`操作用于获取特定网络管理信息,`get-next`用于获取下一个管理信息,`set`用于设置参数,`trap`用于发送陷阱消息,通知管理站设备状态变化。 5. **域名...
计算机网络实验-使用Wireshark分析IP协议.doc
05-06
### 计算机网络实验-使用Wireshark分析IP协议 #### 实验目的 本实验旨在帮助学生深入了解和掌握互联网的关键协议之一——IP协议的工作原理。通过实践操作,学生能够更加直观地理解数据包在网络的传输过程以及IP...
snmp协议以太网报文,可以用wireshark软件打开
10-13
snmp协议以太网报文,传输的http协议,可以用wireshark软件打开,适用于学习snmp报文解析,学习各种工业以太网协议可参考本人其他下载文件
SNMP】【Wireshark报文测试
AXDLMG7的CSDN~
11-07 780
知识点 实验部分 Windows Server 2008→\rightarrow→开始→\rightarrow→控制面板→\rightarrow→程序→\rightarrow→打开或关闭Windows功能→\rightarrow→服务器管理器→\rightarrow→操作→\rightarrow→添加功能→\rightarrow→添加功能向导→\rightarrow→选择功能→\rightarrow→勾选SNMP→\rightarrow→下一步→\rightarrow→安装 开始→\rightarrow→管
SNMP协议的了解与简单的抓包分析
weixin_48557841的博客
04-29 8328
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SNMP是什么?二、SNMP解读1.实现结构2.操作命令3.SNMP报文4 SNMP报文格式SNMP抓包分析1.SNMP体验2.SNMP抓包分析总结 前言 本人小白,由于一些学习上和项目上的实际需求,对SNMP协议进行了一些学习研究,主要应用于交通信号机和城市大脑。以下是本人的一些学习经验,如有错误,欢迎大家交流指正。 一、SNMP是什么? 1.SNMP介绍 SNMP是简单网络管理协议,其全称为simple netw.
snmp监控设备运行启动时间
学习记录
05-07 2324
项目场景: 监控网络设备运行时间 通过snmp oid监控 问题描述 snmp 通过sysUpTime 取时间最大是2^32 而且单位还是ms 类型是Timeticks 原因分析: sysUpTime 是一个 32 位计数器,将在 496 天后翻转。 snmpwalk结果如下 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (456349) 1:16:03.49 snmpEngineTime (.1.3.6.1.6.3.10.2.1.3) 以秒为单位返回
如何用wireshark查看snmpv3报文
一起coding,一起嗨。
07-05 782
填写账号 加密方式 密码 加密方式 密码。选择SNMP协议,点击编辑。加密的数据可以看见了。
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
陈丹宇的博客
06-30 1290
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
网络管理实验指导:WiresharkSNMP实践
"这是一本网络管理实验指导书,旨在帮助学生通过实践操作掌握网络管理的基本技能,包括使用Wireshark抓取SNMP数据包、理解SNMP服务和命令、探索SNMP协议的工作原理,以及使用SNMPc进行网络管理。书详细列出了每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈丹宇jmu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值