网络协议SNMP分析技术
内容一:
1. 打开Ethereal软件开始抓包, 输入命令:
snmputil get [目标主机IP地址] public .1.3.6.1.2.1.1.2.0
停止抓包。对SNMP包进行过滤。
2. 找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。
3.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。
请求包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1072 |
|
Destination Port字段值 |
161 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
public |
|
|
PDU类型 |
RESPONSE (2) |
|
|
请求标识符 |
OXOOOOOOO1 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.2.0 |
|
|
Value |
SNMPV2-SMI::ENTERPRISES.311.1.1.3.1.1 |
应答包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1072 |
|
Destination Port字段值 |
SNMP(161) |
|
|
SNMP |
版本 |
1 (0) |
|
共同体 |
Public |
|
|
PDU类型 |
GET (0) |
|
|
请求标识符 |
0X00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.2.0 |
|
|
Value |
NULL |
内容二:
1. 通过snmptuil.exe与SNMP交互:
输入snmputil walk [目标主机IP地址] public .1.3.6.1.2.1.1命令列出目标主机的系统信息。
2.打开Ethereal软件开始抓包,再次输入上面命令后,停止抓包。对SNMP包进行过滤。给出抓包结果截图。
3. 找出一对snmp协议请求包和相对应的应答包。
4.对上面这对请求和应答包进行分析,根据SNMP协议数据包格式填值。
请求包报文分析
|
IP |
Source字段值 |
10.30.10.150 |
|
Destination字段值 |
10.30.10.134 |
|
|
UDP |
Source Port字段值 |
1082 |
|
Destination Port字段值 |
161 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
public |
|
|
PDU类型 |
GET-NEXT (1) |
|
|
请求标识符 |
0x00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1 |
|
|
Value |
NULL |
应答包报文分析
|
IP |
Source字段值 |
10.30.10.134 |
|
Destination字段值 |
10.30.10.150 |
|
|
UDP |
Source Port字段值 |
161 |
|
Destination Port字段值 |
1082 |
|
|
SNMP |
版本 |
1(0) |
|
共同体 |
Public |
|
|
PDU类型 |
Response (2) |
|
|
请求标识符 |
0x00000001 |
|
|
差错状态 |
NO ERROR (0) |
|
|
差错索引 |
0 |
|
|
OID |
1.3.6.1.2.1.1.1.0 |
|
|
Value |
Hardware :x86 family 6 model 23 stepping 10 at/at compatible – softvare : windows 2000 version 5.1 ( build 2600 multiprocessor free) |
网络协议SNMP分析技术的更多相关文章
- PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...
- Linux内核--网络栈实现分析(四)--网络层之IP协议(上)
本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7514017 更多请看专栏,地址 ...
- [转帖]InfiniBand技术和协议架构分析
InfiniBand技术和协议架构分析 2017年06月06日 20:54:16 Hardy晗狄 阅读数:15207 标签: 云计算存储Infiniband 更多 个人分类: 存储云计算 版权声明 ...
- 网络协议自动化逆向工具开山鼻祖discoverer 分析
本文系原创,转载请说明出处:信安科研人 也可关注微信公众号:信安科研人 原论文发表在2007年的USENIX上,链接如下:https://www.usenix.org/legacy/event/sec ...
- linux 网络协议分析---3
本章节主要介绍linxu网络模型.以及常用的网络协议分析以太网协议.IP协议.TCP协议.UDP协议 一.网络模型 TCP/IP分层模型的四个协议层分别完成以下的功能: 第一层 网络接口层 网络接口层 ...
- TFTP网络协议分析---15
TFTP网络协议分析 周学伟 文档说明:所有函数都依托与两个出口,发送和接收. 1:作为发送时,要完成基于TFTP协议下的文件传输,但前提是知道木的PC机的MAC地址,因为当发送TFTP请求包时必须提 ...
- NS2仿真:两个移动节点网络连接及协议性能分析
NS2仿真实验报告2 实验名称:两个移动节点网络连接及协议性能分析 实验日期:2015年3月9日~2015年3月14日 实验报告日期:2015年3月15日 一.实验环境(网络平台,操作系统,网络拓扑图 ...
- Wireshark数据抓包分析——网络协议篇
Wireshark数据抓包分析--网络协议篇 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGF4dWViYQ==/ ...
- InfiniBand技术和协议架构分析
Infiniband开放标准技术简化并加速了服务器之间的连接,同时支持服务器与远程存储和网络设备的连接. IB技术的发展 1999年开始起草规格及标准规范,2000年正式发表,但发展速度不及Rapid ...
随机推荐
- Docker 类面试题(常见问题)
Docker 常见问题汇总 镜像相关 1.如何批量清理临时镜像文件? 可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令 ...
- 后台传给前端字符串为null或解析JSON字符错误——SyntaxError: JSON.parse: unterminated string literal at line 1 column 9018638 of the JSON data
第一种情况: 第二种情况: 首先看看你的JSONObject或JSONArray的引用有没有Getter()和Setter()方法,这个必须要加上 问题:两张表双向多对一.一对多时.响应给后台使,出现 ...
- 用Python打印九九乘法表与金字塔(*)星号
''' 1*1=1 2*1=2 2*2=4 3*1=3 3*2=6 3*3=9 4*1=4 4*2=8 4*3=12 4*4=16 5*1=5 5*2=10 5*3=15 5*4=20 5*5=25 ...
- day72_10_17 序列化组件之model的运用
一.拆分的序列化. model序列化的基本用法就是使用元类中的fields,其中model绑定的就是model中的表 如果需要多表查询,要在model中定义property: class BookMo ...
- 经典损失函数:交叉熵(附tensorflow)
每次都是看了就忘,看了就忘,从今天开始,细节开始,推一遍交叉熵. 我的第一篇CSDN,献给你们(有错欢迎指出啊). 一.什么是交叉熵 交叉熵是一个信息论中的概念,它原来是用来估算平均编码长度的.给定两 ...
- ESP8266 LUA脚本语言开发: 外设篇-GPIO输入检测
咱使用 GPIO0 https://nodemcu.readthedocs.io/en/master/modules/gpio/#gpioread 第一种 GPIO设置为输出的状态下读取引脚状态 gp ...
- Python实现网络多人聊天室 - Windows
项目名称:多人聊天室项目结构: client.py server.py settings.py项目思路:服务端接收客户端连接,客户端发送信息给服务端,服务端将信息发送给所有客户端.项目实现:主进程负责 ...
- 编译安装nmap
官方编译文档 参考 安装对应的库,并编译安装.
- 【day02】Xhtml
一.HTML实体(HTML Entites) 1.HTML实体:W3C规定在浏览器看到的特殊符号必须用HTML实体 单引号(') ===== ' 双引号(") ===== " ...
- 【2019.8.9 慈溪模拟赛 T2】摘Galo(b)(树上背包)
树上背包 这应该是一道树上背包裸题吧. 众所周知,树上背包的朴素\(DP\)是\(O(nm^2)\)的. 但对于这种体积全为\(1\)的树上背包,我们可以通过记\(Size\)优化转移时的循环上界,做 ...