SNMP 协议工作原理验证与分析

SNMP 协议工作原理验证与分析

一.目的：

主要目的是学习捕获SNMP报文，通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其ASN.1规范。

二.内容:

(1)分析并验证SNMP协议的工作过程；

(2)分析并验证SNMP协议数据单元的格式；

(3)分析MIB-2树的结构；

(4)分析理解管理信息结构SMI及其ASN.1规范。

三.环境：

(1)计算机:两台计算机为一组;

(2)操作系统 Windows XP;

(3)抓包工具 Wireshark and WinPcap;

(4)MIB浏览器 WinAgents MIB Browser.

四.步骤：

(1)保证两台计算机在一个局域网网段内，假设计算机①的IP 为192.168.1.10，计算机②的IP为192.168.1.11。

(2)在计算机①上安装Wireshark（WinPcap会随Wireshark一起被安装），并根据实验二设置计算机①的SNMP服务。

(3)在计算机②上安装WinAgents MIB Browser，用于实现对计算机①的MIB访问。

(4)在计算机①上运行Wireshark 软件，并设置其捕获报文的过滤条件，点击Start开始等待捕获SNMP 报文。

(5)在计算机②上运行WinAgents MIB Browser访问被管计算机①的MIB，点击MIBTree 中的对象并查看信息。

(6)观察计算机①上Wireshark 的SNMP报文捕获信息，点击任意信息将显示详细的报文数据。

(7)对照MIB Browser 的MIB对象显示信息，分析比较Wireshark 捕获的SNMP报文数据。

五.结果及分析：

(1)设置Wireshark的过滤器，包括捕捉过滤器（Capture Filters）和显示过滤器（DisplayFilters），使其仅监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值，分析并写出管理工作站和代理之间的SNMP协议的工作过程。

捕捉过滤器（Capture Filters）的设置截图为:




只接受主机ip为122的数据包，没有限制数据协议.

显示过滤器（DisplayFilters）的设置截图：




加了个限制snmp的显示expression。

(2)选取一条SNMP报文进行解析，指出对应的SNMP数据部分及其解析结果。

捕获结果的截图为：




从中可以得到有关此条snmp报文的信息：

帧长度是83 bytes，

截获时间为16:20:21，Oct 28,2013，

帧序列为1138，

使用的协议为eth:ip:udp:snmp,snmp

指明des和src，

标志位是0x00,

报文首部长度为20 bytes，

校验和为0xa0d3.

(3)考察RFC1213-MIB文件结构，理解SMI。

MIB Browser的结果为:



Mib Browser管理工作站和代理之间的工作过程为:

① SNMP NMS通过SNMP协议发送SNMP报文以GET,SET方式请求获得被管设备的MIB信息；

② 被管设备收到请求后由本机的SNMP Agent模块处理和响应，或者也可以主动发一些通知报文给NMS;

③ 监测管理工作站接受到结果，则完成一个完整的通信过程。

我们使用MIB Browser访问MIB时得到的信息都由SMI定义和组织，SMI即管理信息结构，制定了在SNMP和MIB中用于定义和管理目标的规则，确保了网络管理数据的语法和语义明确及无二义性，定义了数据类型，对象模型，以及写入和修改管理信息的规则。