网络管理与维护课内实验报告3SNMP报文分析.docx
《网络管理与维护课内实验报告3SNMP报文分析.docx》由会员分享,可在线阅读,更多相关《网络管理与维护课内实验报告3SNMP报文分析.docx(11页珍藏版)》请在冰豆网上搜索。
网络管理与维护课内实验报告3SNMP报文分析
一.实验目的
1.掌握BER基本编码规则;
2.利用各种网络管理工具,完成相关SNMP操作,分析并掌握SNMPPDU结构,理解SNMP协议的工作原理。
二.实验所需设备及材料
1.局域网环境中的计算机2台(1台代理,1台管理站),2台计算机已启动SNMP服务,作为管理站的计算机安装SNMPc软件和snmputil工具;
2.在某一台计算机安装网络嗅探软件。
三.实验内容
参考实验指导书P324页5.5.2节。
如图5-111所示,首先将代理一方的只读团体名、读/写团体名、trap团体名全部修改为你的8位学号(如何添加团体名,请参考第一次实验的内容)。
然后完成以下实验:
1.完成get操作,抓取get请求报文和其响应报文(注意两个报文“request-id”一致),截图(需要截取哪些信息?
请参考P327图5-114),然后对应截图分别完成两个报文的BER编码分析。
2.完成getnext操作,抓取getnext请求报文和其响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。
3.完成set操作,抓取set请求报文和其响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。
4.构造一个trap,抓取trap报文,截图,然后对应截图完成该报文的BER编码分析。
5.完成SNMPv2GetBulk操作,抓取GetBulk请求报文和响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。
四.实验过程
1.get操作分析
●说明如何产生Get操作?
答:
管理站检索管理对象的管理信息库中标量对象的值,就产生一个Get操作。
●Get请求报文抓包截图与BER分析
3036;报文是SEQUENCE类型,长度是54个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1
04083034313332303231;团体名,类型为OETCTString值为”04132021”
A027;A0表示为GET操作,其后PDU长39个8位组
020101;request-id,类型为Integer,值为1
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
301C;变量绑定表,类型为SEQUENCEOF,长度为28
300C;第一个变量绑定,类型为SEQUENCE,长度为12
06082B06010201010300;变量为OID类型,值为.1.3.6.1.2.1.1.3.0
0500;变量值为NULL
300C;第二个变量绑定,类型为SEQUENCE,长度为12
06082B06010201020100;变量为OID类型,值为.1.3.6.1.2.1.2.1.0
0500;变量值为NULL
●响应报文抓包截图与BER分析
303a;报文是SEQUENCE类型,长度是58个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1(0)
04083034313332303231;团体名,类型为OETCTString值为”04132021”
a22b;A2表示Respond,其后PDU长43个8位组
020101;request-id,类型为Integer,值为1
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
3020;变量绑定表,类型为SEQUENCEOF,长度为32
300f;第一个变量绑定,类型为SEQUENCE,长度为15
06082B06010201010300;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0
430300adf4;变量值为Timeticks类型,值为44532
300d;第二个变量绑定,类型为SEQUENCE,长度为13
06082B06010201020100;变量为OID类型,值为.1.3.6.1.2.1.2.1.0
020102;变量值为Integer类型,值为2
2.getnext操作
●说明如何产生getnext操作?
答:
管理站向被管对象发出getnext请求
●Getnext请求报文抓包截图与BER分析
3036;报文是SEQUENCE类型,长度是54个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1(0)
04083034313332303231;团体名,类型为OETCTString值为”04132021”
a127;A1表示Getnext,其后PDU长39个8位组
020101;request-id,类型为Integer,值为1
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
301c;变量绑定表,类型为SEQUENCEOF,长度为28
300c;第一个变量绑定,类型为SEQUENCE,长度为12
06082b06010201010300;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0
0500;变量值为NULL
300c;第二个变量绑定,类型为SEQUENCE,长度为12
06082b06010201020100;变量为OID类型,值为.1.3.6.1.2.1.2.1.0
0500;变量值为NULL
●响应报文抓包截图与BER分析
3040;报文是SEQUENCE类型,长度是64个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1(0)
04083034313332303231;团体名,类型为OETCTString值为”04132021”
a231;a2表示Respond,其后PDU长49个8位组
020101;request-id,类型为Integer,值为1
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
3026;变量绑定表,类型为SEQUENCEOF,长度为38
3013;第一个变量绑定,类型为SEQUENCE,长度为19
06082b06010201010400;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0
040779616e676c756e;变量值为OETCT,值为”yanglun
300f;第二个变量绑定,类型为SEQUENCE,长度为15
060a2b060102010202010101;变量为OID类型,值为.1.3.6.1.2.1.2.2.1.1.1
020101;变量值为整数,1
3.set操作分析
●说明如何产生set操作?
答:
使用snmpc软件修改管理对象的某个对象实例的值。
●Set请求报文抓包截图与BER分析
3032;报文是SEQUENCE类型,长度是50个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1(0)
04083034313332303231;团体名,类型为OETCTString值为”04132021”
a323;a3表示Set,其后PDU长35个8位组
0203e9;request-id,类型为Integer,值为1001
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
3017;变量绑定表,类型为SEQUENCEOF,长度为23
3015;第一个变量绑定,类型为SEQUENCE,长度为21
06082b06010201010400;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0
040779616e676c756e5f31;变量值为OetctString类型,值为”yanglun_1”
●响应报文抓包截图与BER分析
3032;报文是SEQUENCE类型,长度是50个8位组
020100;SNMP版本号,类型为Integer,值为版本号-1(0)
04083034313332303231;团体名,类型为OETCTString值为”04132021”
a223;a2表示Response,其后PDU长35个8位组
0203e9;request-id,类型为Integer,值为1001
020100;错误状态,类型为Integer,值为0
020100;错误索引,类型为Integer,值为0
3017;变量绑定表,类型为SEQUENCEOF,长度为23
3015;第一个变量绑定,类型为SEQUENCE,长度为21
06082b06010201010400;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0
040779616e676c756e5f31;变量值为OetctString类型,值为”yanglun_1”
4.trap
●说明如何产生trap?
答:
trap是由代理向管理站发出的异步事件报告,当符合一定的条件时,代理站就会向管理站发送trap报文。
●trap报文抓包截图与BER分析
302f;报文是SEQUENCE类型,长度是50个8位组
020100;SNMP版本号,类型为Integer,值0
04083034313332303236;团体名,类型为OETCTString值为”04132026”
a420;a4表示Trap,其后PDU长32个8位组
060c2b06010401.82.37.01.01.03.01.01;制造商ID,此处311表示微软
4004c0a80172;代理地址,类型为Ipaddress,值为192.168.1.114
020104;Trap类型,类型为Integer,4表示认证错误
020100;特殊Trap,类型为Integer,值为0
430230ff;时间戳,类型为TimeTicks,值为12303
3000;变量绑定表,类型为SEQUENCEOF,长度为0
5.SNMPv2GetBulk操作分析
●说明如何产生GetBulk操作?
答:
批量获取某个表中的数据的时候,就会产生getbulk操作,原理与getnext类似
●GetBulk请求报文抓包截图与BER分析
3027;报文是SEQUENCE类型,长度是50个8位组
020101;SNMP版本号,类型为Integer,值为1
04083034313332303236;团体名,类型为OETCTString值为”04132026”
a518;a5表示GetBulk,其后PDU长24个8位组
020164;RequestID,类型为Integer,值为100
020100;Non-repeaters,类型为integer,值为0
02010a;Max-repetitions,类型为Integer,值为10
300d;变量绑定表,类型为SEQUENCEOF,长度为13
300b;变量绑定,类型为SEQUENCE,长度为11
06072b060102010414;变量名是OID类型,值为.1.3.6.1.2.1.4.20
0500;变量值为NULL
●响应报文抓包截图与BER分析(如果返回的实例值过多,只解释前三个即可)
30820100;报文是SEQUENCE类型,长度是256
020101;SNMP版本号,类型为Integer,值为1
04083034313332303236;团体名,类型为OETCTString值为”04132026”
A281f0;a2表示Response,其后PDU长240个8位组
020164;RequestID,类型为Integer,值为100
020100;错误状态,类型为integer,值为0
020100;错误索引,类型为Integer,值为10
3081e4;变量绑定表,类型为SEQUENCEOF,长度为228
3015;变量绑定,类型为SEQUENCE,长度为21
060d2b06010201041401017f000001;变量名是OID类型
40047f000001;变量值Ipadress值为127.0.0.1
3017;变量绑定,长度为23
060f2b0601020104140101814081280135;变量名是OID类型,
4004c0a80135;ipaddress类型,值为192.168.1.53
3012;变量绑定,长度为18
060d2b06010201041401027f000001;变量名是OID类型,基本路由度量
020101;变量值为Integer,值为1
五.相关问题
请问当管理站使用snmputilwalk命令时,实际上它发出的是那种PDU?
使用该命令读取表格时,是一列一列取值还是一行一行取值?
该命令与SNMPv2Bulk的操作方式的区别是什么?
答:
当管理站使用snmputilwalk命令时,实际上它发出的是getnext的PDU,它是一列一列的取值的,该命令与Bulk的操作方式区别在于Bulk对于多个变量可以根据参数返回多种不同的后继数目,而walk只能将所有变量的所有值全部返回。