内容一:

1. 打开Ethereal软件开始抓包, 输入命令:

snmputil get [目标主机IP地址] public .1.3.6.1.2.1.1.2.0

停止抓包。对SNMP包进行过滤。

2. 找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。

3.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。

请求包报文分析

IP

Source字段值

10.30.10.150

Destination字段值

10.30.10.134

UDP

Source Port字段值

1072

Destination Port字段值

161

SNMP

版本

1(0)

共同体

public

PDU类型

RESPONSE (2)

请求标识符

OXOOOOOOO1

差错状态

NO ERROR (0)

差错索引

0

OID

1.3.6.1.2.1.1.2.0

Value

SNMPV2-SMI::ENTERPRISES.311.1.1.3.1.1

应答包报文分析

IP

Source字段值

10.30.10.150

Destination字段值

10.30.10.134

UDP

Source Port字段值

1072

Destination Port字段值

SNMP(161)

SNMP

版本

1 (0)

共同体

Public

PDU类型

GET (0)

请求标识符

0X00000001

差错状态

NO ERROR (0)

差错索引

0

OID

1.3.6.1.2.1.1.2.0

Value

NULL

内容二:

1. 通过snmptuil.exe与SNMP交互:

输入snmputil walk [目标主机IP地址] public .1.3.6.1.2.1.1命令列出目标主机的系统信息。

2.打开Ethereal软件开始抓包,再次输入上面命令后,停止抓包。对SNMP包进行过滤。给出抓包结果截图。

3. 找出一对snmp协议请求包和相对应的应答包。

4.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。

请求包报文分析

IP

Source字段值

10.30.10.150

Destination字段值

10.30.10.134

UDP

Source Port字段值

1082

Destination Port字段值

161

SNMP

版本

1(0)

共同体

public

PDU类型

GET-NEXT  (1)

请求标识符

0x00000001

差错状态

NO ERROR (0)

差错索引

0

OID

1.3.6.1.2.1.1

Value

NULL

应答包报文分析

IP

Source字段值

10.30.10.134

Destination字段值

10.30.10.150

UDP

Source Port字段值

161

Destination Port字段值

1082

SNMP

版本

1(0)

共同体

Public

PDU类型

Response (2)

请求标识符

0x00000001

差错状态

NO ERROR (0)

差错索引

0

OID

1.3.6.1.2.1.1.1.0

Value

Hardware :x86 family 6 model 23 stepping 10 at/at compatible – softvare : windows 2000 version 5.1 ( build 2600 multiprocessor free)

网络协议SNMP分析技术的更多相关文章

  1. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

  2. Linux内核--网络栈实现分析(四)--网络层之IP协议(上)

    本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7514017 更多请看专栏,地址 ...

  3. [转帖]InfiniBand技术和协议架构分析

    InfiniBand技术和协议架构分析 2017年06月06日 20:54:16 Hardy晗狄 阅读数:15207 标签: 云计算存储Infiniband 更多 个人分类: 存储云计算   版权声明 ...

  4. 网络协议自动化逆向工具开山鼻祖discoverer 分析

    本文系原创,转载请说明出处:信安科研人 也可关注微信公众号:信安科研人 原论文发表在2007年的USENIX上,链接如下:https://www.usenix.org/legacy/event/sec ...

  5. linux 网络协议分析---3

    本章节主要介绍linxu网络模型.以及常用的网络协议分析以太网协议.IP协议.TCP协议.UDP协议 一.网络模型 TCP/IP分层模型的四个协议层分别完成以下的功能: 第一层 网络接口层 网络接口层 ...

  6. TFTP网络协议分析---15

    TFTP网络协议分析 周学伟 文档说明:所有函数都依托与两个出口,发送和接收. 1:作为发送时,要完成基于TFTP协议下的文件传输,但前提是知道木的PC机的MAC地址,因为当发送TFTP请求包时必须提 ...

  7. NS2仿真:两个移动节点网络连接及协议性能分析

    NS2仿真实验报告2 实验名称:两个移动节点网络连接及协议性能分析 实验日期:2015年3月9日~2015年3月14日 实验报告日期:2015年3月15日 一.实验环境(网络平台,操作系统,网络拓扑图 ...

  8. Wireshark数据抓包分析——网络协议篇

                   Wireshark数据抓包分析--网络协议篇     watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGF4dWViYQ==/ ...

  9. InfiniBand技术和协议架构分析

    Infiniband开放标准技术简化并加速了服务器之间的连接,同时支持服务器与远程存储和网络设备的连接. IB技术的发展 1999年开始起草规格及标准规范,2000年正式发表,但发展速度不及Rapid ...

随机推荐

  1. Python—函数的参数传递

    形参和实参 形参即形式参数,函数完成其工作时所需的信息.形参不占用内存空间,只有在被调用时才会占用内存空间,调用完了即被释放. 实参即实际参数,调用函数时传给函数的信息. # -*- coding: ...

  2. 关于tomcat setenv

    tomcat setenv首先寻找执行base下的若不存在,寻找home下的只会执行一个

  3. PHP注释标记整理

    什么是注释标记 我们在平常写代码或看别人写的代码时, 在方法的说明注释中经常会有这样的注释: /** * @param $num * @return array */ 上面的@param @retur ...

  4. 1. Vue - ES6

    一.ES6部分知识点 1. 变量声明 <!-- var声明变量,导致变量提升 --> var name = 'ruanyifeng' function func(){ console.lo ...

  5. 智能指针类模板(中)——Qt中的智能指针

    Qt中的智能指针-QPointer .当其指向的对象被销毁时,它会被自动置空 .析构时不会自动销毁所指向的对象-QSharedPointer .引用计数型智能指针 .可以被自由的拷贝和赋值 .当引用计 ...

  6. JMeter jp@gc - stepping thread group插件

    这是一个出单接口压力测试的小例子,了解一下压力测试最最基础的基础.出单接口是用来保险出单的,不需要在UI界面下一步下一步的出单,接口一调数据入库完事~~~.再啰嗦一句接口应该都知道是什么吧?一个完整的 ...

  7. android appium微信等自动化的那些坑儿

    1.下载appium自动化安装环境: appium客户端 python语言支持 android studio(包含android sdk和adb) java开发环境 2.微信x5内核调试(网上有详细配 ...

  8. Log日志级别从高到低排序 ERROR、WARN、INFO、DEBUG

    Log4j建议只使用四个级别,优先级从高到低分别是 ERROR.WARN.INFO.DEBUG.通过在这里定义的级别,您可以控制到应用程序中相应级别的日志信息的开关.比如在这里定义了INFO级别,则应 ...

  9. ResultMap(还没细看)

    前言 MyBatis是基于“数据库结构不可控”的思想建立的,也就是我们希望数据库遵循第三范式或BCNF,但实际事与愿违,那么结果集映射就是MyBatis为我们提供这种理想与现实间转换的手段了,而res ...

  10. Java 虚拟机编程接口JVMIT

    JVMTI(JVM Tool Interface)是 Java 虚拟机所提供的 native 编程接口,是 JVMPI(Java Virtual Machine Profiler Interface) ...