SNMP協議詳解 一 之基礎知識

2021-08-14 22:22:46 字數 3254 閱讀 8072

snmp

協議詳解

----之協議

基礎

一、snmp

協議在網路中所屬的層和承載

snmp

協議的傳輸層協議

及埠介紹

了解snmp

協議之前,先要了解

iso/osi

和tcp/ip的網路

模型。iso/osi將網路

分為7層

,tcp/ip將網路

分為4層

(也有5層的說法),如

位於兩種網

絡模型的頂層即

應用層,屬於應用

層協議,在

傳輸層依靠

udp協議進行傳輸

。snmp

的資料報在

傳輸層,因此叫做

pdu(

協議資料單元

)。snmp(****** network management protocol)即簡單

網路管理協議

,主要用在區域網中

對裝置進

行管理,應用最

為廣泛的是

對路由器交

換機等網

絡裝置的管理,當然不

僅限於網

絡裝置。

snmp分為

管理端和**端

(agent)

,管理端的預設埠

為udp 162

,主要用來接收

agent

的訊息如

trap

告警訊息

;agent

端使用udp 161

埠接收管理端下

發的訊息如

set/get

指令等。 二、

snmp

協議各版本的差異

snmp

協議目前在用的有

3個版本,分別是

v1,v2c,

v3,主要差異在安全性、訊息封裝格式、

get效率等方面。

1. snmpv1

版本介紹

snmpv1中定義

了5種類

型的pdu

:get(

獲取引數值,不能遍歷

table

型別的引數組),

getnext(可獲

取table

型別的引數值,一組引數),

set(

設定引數值) 和

trap(

傳送告警)、

response(get

操作的響應資訊

)。snmpv1使用團

體字(community)來作為

身份認證

資訊。當

agent

接收到與其一樣的

團體字的管理端訊息後才會

進行訊息應答。

snmpv1

整個訊息採用明文

傳送,通

過wireshark/tcpdump

等抓包工具可看到明文。

2. snmpv2

版本介紹

snmpv2定義

了7種類

型的pdu

:get(

獲取引數值,不能遍歷

table

型別的引數組),

getnext(可獲

取table

型別的引數值,一組引數),

set(

設定引數值) 和

trap(

傳送告警),

getbulk(getbulk

操作所對應

的基本操作是

getnext

,通過對

non repeaters

和max repetitions

引數的設

定,高效率地從

agent

獲取大量管理物件數

據,如果

get-request

中的引數

有乙個不存在,請求照

樣會被正常

執行;而在

snmpv1

種將收到乙個

錯誤訊息),

inform(

相當於trap的公升級

版,但是

trap

訊息發出去之後不會收到響應訊息

,而inform訊息

在發出之後能收到響應消

息)、response(get

操作的響應資訊

)。snmpv2c

也採用團體字

認證。snmpv2c

整個訊息採用明文

傳送,通

過wireshark/tcpdump

等抓包工具可看到明文。

3. snmpv3

版本介紹

snmpv3

中沿用了v2中

7種型別的

pdu,增加了

report(

當訊息不能解密時傳送

該訊息)。

snmpv3

採用了usm

和vacm技術

。usm提供了認證和加密功能,vacm確定使用者是否允許訪問特定的mib物件以及訪問方式。

usm(基於用

戶的安全模型):

agent

通過對管理

端訊息中攜帶的用

戶、密碼(採用

md5或者

sha加密)、

authkey(

認證秘鑰)以及

engineid(agent

的標識碼)對訊息進行

鑑權和完整性

驗證,整個訊息體採用

des進

行加密。

snmpv3

資料訊息採用密文

傳送,通

過wireshark/tcpdump

等抓包工具不可

見實際的內容。

snmp

管理端和**端

(agent)

進行通訊

時,雙方必

須有共同的一套

引數才能正常「交流

」,這套引數被

稱作mib(

管理資訊庫)

,因檔案

組織格式

為樹形,

統稱mib

樹,不同廠家、不同

裝置型別的

mib樹

一般不同,下一節介

紹mib

檔案的格式。

網路協議基礎知識(一)

現在我們每天都在上網,網際網路已經佔據了我們生活的大部分。網際網路到底是如何實現的?網際網路的核心是一系列的網際網路協議,了解了網際網路協議才能更進一步了解網際網路。1.標準的osi七層模型 除了osi七層模型,常見的還有tcp ip 4層協議,以及tcp ip 5層協議。越靠下的層,越靠近硬體 越...

http協議(一) http協議基礎知識

https 安全超文字傳輸協議 ftp 文字傳輸協議 tcp 網路控制協議 ip 網際網路協議 udp 使用者資料協議 等2 什麼是http協議 總結來說 http協議即在瀏覽器和伺服器通訊之間的乙個規則,即協議 它不僅保證計算機正確快速地傳輸超文字文件,還確定傳輸文件中的哪一部分,以及哪部分內容首...

http協議(一) http協議基礎知識

l https 安全超文字傳輸協議 l ftp 文字傳輸協議 l tcp 網路控制協議 l ip 網際網路協議 l udp 使用者資料協議 等http是客戶端瀏覽器或其他程式與web伺服器之間的應用層通訊協議。在internet上的web伺服器上存放的都是超文字資訊,客戶機需要通過http協議傳輸所...