⑴ SNMP協議
1、簡單網路管理協議(SNMP)是TCP/IP協議簇的一個應用層協議,工作在UDP 161埠,用於監控目標設備的操作系統、硬體設備、服務應用、軟硬體配置、網路協議狀態、設備性能及資源利用率、設備報錯事件信息、應用程序狀態等軟硬體信息。
2、SNMP的通信字元串主要包含兩類命令:GET命令,SET命令。
1)GET命令從設備讀取數據,這些數據通常是操作參數,掘毀含例如連接狀態、介面名稱等。
2)SET命令允許設置設備的某些參數,這類功能一般有限制,例如關閉某個網路介面、修改路由器參數等功能。
3)但很顯然,GET、SET命令都可能被用於拒絕服務攻擊(DoS)和惡意修改網路參數。
由上面介紹的SNMP服務可以看出SNMP對於滲透測試者來說簡直就是信息寶藏,一旦這個服務協議被利用,那麼目標的大部分配置信息都會暴露無遺,對於企業來說這是致命的,而想要利用這判笑個協議的弱點只需要伺服器管理員缺乏安全意識做一些默認配置餘明。
常見攻擊場景:
1、snmp-check
A、snmp-check 支持對windows、類Unix、網路設備、列印機等安裝SNMP服務的設備進行攻擊。
B、攻擊原理:snmp-check通過發送各種預定義的OID對目標進行探測,收集目標SNMP管理的信息。
C、基礎語法:snmp-check 192.168.1.109 -c public -v 2c
2、snmpwalk或snmpget
在kali下可以用snmpwalk或snmpget命令來和snmp主機進行交換數據。
⑵ 如何在Windows伺服器上開啟SNMP服務
Windows上開啟SNMP代理程序以及進行安全配置的操作比較簡單,這里以Windows Server 2003為例,對於其它Windows伺服器產品,方法類似。
第一步:確認當前的Windows組件中是否已經安裝了SNMP協議 點擊控制面板的「添加或刪除Windows組件」,在「管理和監測工具」中查看詳情,可看到「簡單網路管理協議(SNMP)」。 如果沒有安裝,則需要對其進行安裝,期間需要定位Windows安裝盤中的i386文件夾。下載。
第二步:配置SNMP Service
打開 「管理工具」找到「服務」中的SNMP Service,雙擊它進行配置。 注意:安裝SNMP協議後,SNMP Service會默認啟動;SNMP Trap Service是不需要開啟的,如果它已被開啟,請關閉它。
在SNMP Service的配置窗口中,你只需要切換到「安全」選項卡,按照以下的圖示進行填寫。 團體名字是SNMP v2c版本中的密碼字元串。下圖中的「qycn」只是一個例子,可以填寫其它的字元串,隨後在小蜜蜂監測後台添加伺服器時,選擇2c協議,同時在Community輸入框中填寫這個團體名稱即可。 授權主機:選擇「接受來自這些主機的SNMP數據包」,然後添加「221.5.47.27 、125.90.88.155」這2個IP,這是小蜜蜂監測的專用監測點,除此之外其它伺服器無法獲取你的伺服器監測信息,安全有保障!
一切配置好後,保證SNMP Service已經開啟,如果以後重啟了伺服器,也請檢查是否開啟了SNMP Service;保證伺服器已經打開了SNMP Service的埠,默認為UDP 161。 如果你啟用了系統防火牆,那麼請添加這個例外埠,打開本地連接->屬性->高級->防火牆->例外,
⑶ 編寫一個簡單的SNMP管理器程序,要求能向SNMP代理發送普通的SNMP命令,並能接收SNMP代理返回的SNMP響應。
windows的話,安裝snmp服務就行野叢,以2003為例,按照下面的步凳謹驟操作。
首先插入系統光碟,
控制面頌粗櫻板 --> 添加/刪除程序 --> 添加/刪除windows組件 --> 管理和監視工具 -->SNMP --> 確定
我在做任務,請選擇優質答案,謝謝!
⑷ 如果要對windows和linux系統進行snmp網路管理,
1、在Windows和linux組件管理和監視工具,勾選「WMISNMP提供程序」。
2、添加一個社區名稱「public」,許可權設為「只讀」或者「讀寫」。
3、添加可以接受SNMP的主機地址,一般就是遠程主機的IP,如果是提供給本地讀的,就填「localhost」即可。
⑸ 如何配置windows下的snmp服務
解決方法1、點擊windows鍵,選擇控制面板
2、在程序中選擇卸載程沒毀序
3、在打開的頁面中左側選擇打開或關閉windows功能
4、在打開的頁面中勾選簡單網路茄帆管理協議(snmp),之後點擊確認,即將snmp安裝完畢
5、安裝完畢後,需要配置snmp協議的一些參數,繼續點擊windows開始按鈕,右鍵計算機-選擇管理
6、在計算機管理頁面中,找到服務和應用程序,打開系統服務列表,找到snmp services,右鍵屬性
7、在snmp屬性頁面中,找到安全選項卡,在接受的社區名稱中,選擇天添加,配置社區名稱,如:public
8、在接受來自下列主機的snmp數據顫察雹包中,點擊添加對應的管理主機的地址,或者勾選接受來自任何足跡的snmp數據包,點擊確認,之後重啟snmp服務即完成snmp服務的配置
⑹ 思科SNMP怎麼配置
1) 安裝SNMP
略,請參閱LINUX系統SNMP安裝說明,一般情況下Linux中 的均已經自動安裝了SNMP服務。以下命令可以檢測SNMP服務是否安裝以及安裝的文件包。
[root@idc ~]# rpm -qa |grep snmp
net-snmp-libs-5.1.2-11.EL4.7
net-snmp-5.1.2-11.EL4.7
2) 配置SNMP
按照如下方式修改/etc/snmp/snmpd.conf文件
A、修改默認的community string(SUM中SNMP讀值密碼)
com2sec notConfigUser default public
將public修改為你才知道的字元串
將「default」改為你想哪台機器可以看到你 的snmp信息,比如SUM所在IP為:10.10.10.10, 就改成這個IP。不改表示所有機器充許。
B、把下面的#號去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
啟用全部功能可以使用如下一行(如果沒有可以加入一行):
view all included .1 80
C、把下面的語句
access notConfigGroup 「」 any noauth exact systemview none none
改成:
access notConfigGroup 「」 any noauth exact mib2 none none
或是:
access notConfigGroup 「」 any noauth exact all none none
3) 啟動與停止SNMP
一般使用:service snmpd start|stop|restart命令。或是:
#/etc/rc.d/init.d/snmpd restart
4) 防火牆
如果Linux啟動了防火牆,請開放UDP的161端 口。確保Linux的iptables防火牆對SUM監控伺服器開放 了udp 161埠的訪問許可權
可使用iptables ?L ?n 查看當前iptables規則
可編輯/etc/sysconfig/iptables文 件來修改iptables規則。
⑺ snmp安裝後怎麼使用
Linux下net-snmp的安裝提供的net-snmp安裝包中有以下目錄運行install腳埋派本執行安裝,但不建立用戶運行install_cm腳本執行安裝並建立cm用戶運行install_vg腳本執行安裝並建立vg用戶用戶也可以用命令:net-snmp-config --create-snmpv3-user -a MD5 -A $snmp_auth -x DES -X $snmp_priv $snmp_usr$snmp_auth 是認證密碼,密碼必須大於8位$snmp_priv是加密密碼,密碼必須大於8位$snmp_usr是將要建立的用戶名 安裝完以後自動啟動可以運行 tools/目錄下的snmpwalk命令來檢查是否安裝成功./snmpwalk -v 3 -l authPriv -u cm -aMD5 -A password -xDES -X password 127.0.0.1 Windows下snmp協議的安裝(windows2003,windows xp)控制面板-》添加刪除程序-》添加組件-》管理和監視工具點詳細信息,勾選「簡單網路彎簡賀管理協議」安裝過程中會提示插入系統盤安裝完成後,選擇管理工具-》服務在右邊的列表中選中「SNMP service」, 右鍵-》屬性裡面有一個安全頁面,可以自己添加一個團體,也可以用默認的「public」團體。下面選擇「接受任意主機的snmp數據包咐汪」,或者選擇「接受指定主機的snmp數據包」,填入主機的ip地址或主機名。
⑻ snmp工作原理
SNMP 的工作原理:
SNMP(Simple Network Management Protocol,簡單網路管理協議)首先是由IETF的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP的設計原則是簡單性和擴展性。簡單性是通過信息類型限制、請求響應或協議而取得。擴展性是通過將管理信息模型與協議、被管理對象的詳細規(MIB分離而實現的。
網路管理體系結構
SNMP的網路管理模型包括以下關鍵元素:管理站、代理者、管理信息庫、網路管理協議。管理站一般是一個分立的設備,也可以利用共享系統實現。管理站作為網路管理員與網路管理系統的介面,它的基本構成為:一組具有分析數據、發現故障等功能的管理程序; 一個用於網路管理員監控網路的介面; 將網路管理員的要求轉變為對遠程網路元素的實際監控的能力; 一個從所有被管網路實體的MIB中抽取信息的資料庫。
網路管理系統中另一個重要元素是代理者。裝備了SNMP的平台,如主機、網橋、路由器及集線器均可作為代理者工作。代理者對來自管理站的信息請求和動作請求進行應答,並隨機地為管理站報告一些重要的意外事件。
網路資源被抽象為對象進行管理。但SNMP中的對象是表示被管資源某一方面的數據變數。對象被標准化為跨系統的類,對象的集合被組織為管理信息庫(MIB)。MIB作為設在代理者處的管理站訪問點的集合,管理站通過讀取MIB中對象的值來進行網路監控。管理站可以在代理者處產生動作,也可以通過修改變數值改變代理者處的配置。
管理站和代理者之間通過網路管理協議通信,SNMP通信協議主要包括以下能力。
· Get:管理站讀取代理者處對象的值。
· Set:管理姿游缺站設置代理者處對象的值。
· Trap:代理者向管理站通報重要事件。
在標准中,沒有特別指出管理站的數量及管理站與代理者的比例。一般地,應至少要有兩個系統能夠完成管理磨孝站功能,以跡辯提供冗餘度,防止故障。
網路管理協議環境
SNMP為應用層協議,是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。在分立的管理站中,管理者進程對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者進程通過SNMP完成網路管理。
⑼ 簡述SNMP協議實體發送報文的過程
(SNMP:Simple Network Management Protocol) SNMP 是專門設計用於在 IP 網路管理網路節點(伺服器、工作站、路由器、交換機及 HUBS 等)的一種標准協議,它是一種應用層協議。 SNMP 使網路管理寬悶員能夠管理網路效能,發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息(及事件報告)網路管理系統獲知網路出現問題。 SNMP 管理的網路有三個主要組成部分:管理的設備、代理和網路管理系統。管理設備是一個網路節點,包含 ANMP 代理晌緩並處在管理網路之中。被管宴巧模理的設備用於收集並儲存管理信息。通過 SNMP , NMS 能得到這些信息。被管理設備,有時稱為網路單元,可能指路由器、訪問伺服器,交換機和網橋、 HUBS 、主機或列印機。 SNMP 代理是被管理設備上的一個網路管理軟體模塊。 SNMP 代理擁有本地的相關管理信息,並將它們轉換成與 SNMP 兼容的格式。 NMS 運行應用程序以實現監控被管理設備。此外, NMS 還為網路管理提供了大量的處理程序及必須的儲存資源。任何受管理的網路至少需要一個或多個 NMS 。 目前, SNMP 有 3 種: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距,但 SNMPV2 是增強版本,包含了其它協議操作。與前兩種相比, SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題, RFC3584 種定義了三者共存策略。 SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議。 協議結構SNMP 是一種應用程序協議,封裝在 UDP 中。各種版本的 SNMP 信息通用格式如下所示: Version Community PDU Version:SNMP 版本號。管理器和代理器必須使用相同版本的 SNMP。需要刪除具有不同版本號的信息,並不對它們作進一步的處理。 Community:團體名稱,用於在訪問代理器之前認證管理器。 PDU(協議數據單元):SNMPv1、v2 和 v3 中的 PDU 類型和格式將在對應文件中作具體介紹。
⑽ SNMP的通信過程
一 SNMP協議介紹 簡單網路管理協議(SNMP:Simple Network Management Protocol)是由互聯網工程任務組(IETF:Internet Engineering Task Force )定義的一套網路管理協議。該協議基於簡單網關監視協議(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一個管理工作站可以遠程管理所有支持這種協議的網路設備,包括監視網路狀態、修改網路設備配置、接收網路事件警告等。雖然SNMP開始是面向基於IP的網路管理,但作為一個工業標准也被成功用於電話網路管理。 1. SNMP基本原理 SNMP採用了Client/Server模型的特殊形式:代理/管理站模型。對網路的管理與維護是通過管理工作站與SNMP代理間的交互工作完成的。每個SNMP從代理負責回答SNMP管理工作站(主代理)關於MIB定義信息的各種查詢。下圖10是NMS公司網路產品中SNMP協議的實現模型。 圖10 SNMP代理和管理站通過SNMP協議中的標准消息進行通信,每個消息都是一個單獨的數據報。SNMP使用UDP(用戶數據報協議)作為第四層協議(傳輸協議),進行無連接操作。SNMP消息報文包含兩個部分:SNMP報頭和協議數據單元PDU。數據報結構如下圖11。 圖11 版本識別符(version identifier):確保SNMP代理使用相同的協議,每個SNMP代理都直接拋棄與自己協議版本不同的數據報。 團體名(Community Name):用於SNMP從代理對SNMP管理站進行認證;如果網路配置成要求驗證時,SNMP從代理將對團體名和管理站的IP地址進行認證,如果失敗,SNMP從代理將向管理站發送一個認證失敗的Trap消息(見後); 協議數據單元(PDU):其中PDU指明了SNMP的消息類型及其相關參數。 2. 管理信息庫MIB IETF規定的管理信息庫MIB(由中定義了可訪問的網路設備及其屬性,由對象識別符(OID:Object Identifier)唯一指定。MIB是一個樹形結構,SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網路中的設備。 下圖給出了NMS系統中SNMP可訪問網路設備的對象識別樹(OID:Object Identifier)結構。 圖12 下圖13給出了對一個DS1線路狀態進行查詢的OID設置例子。 圖13 圖14中左圖給出了RFC2495對DS1/E1中繼線的MIB信息樹圖,右圖是NMS系統中對機架Chassis管理MIB約定。 點擊查看 圖14 3. SNMP的五種消息類型 SNMP中定義了五種消息類型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。 Get-Request 、Get-Next-Request與Get-Response SNMP管理站用Get-Request消息從擁有SNMP代理的網路設備中檢索信息,而SNMP代理則用Get-Response消息響應。Get-Next-Request用於和Get-Request組合起來查詢特定的表對象中的列元素。如: 首先通過下面的原語獲得所要查詢的設備的介面數: {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)} 然後再通過下面的原語,進行查詢(其中第一次用Get-Request,其後用Get-Next-Request): {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)} Set-Request SNMP管理站用Set-Request 可以對網路設備進行遠程配置(包括設備名、設備屬性、刪除設備或使某一個設備屬性有效/無效等)。 Trap SNMP代理使用Trap向SNMP管理站發送非請求消息,一般用於描述某一事件的發生。 可查看鏈接: http://ke..com/view/2899.html?wtp=tt