竭诚为您提供优质文档/双击可除

snmp协议的分析

篇一：实验三snmp协议分析

实验三snmp协议分析

一、实验目的

（1）掌握嗅探工具ethereal协议分析软件的使用方法（2）利用ethereal软件工具截snmp数据包并完成报文分析

二、实验环境

局域网，windowsserver20xx，snmputil，ethereal，superscan

三、实验步骤（0、snmp的安装配置）

1、理解应用层snmp协议工作原理；

2、使用windows平台上的snmputil.exe程序实现snmp 交互；

3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。

四、实验内容

内容一：

1.打开ethereal软件开始抓包，

输入命令:

snmputilget[目标主机ip地址]团体

名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图)

2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。

3.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。

请求包报文分析

应答包报文分析

内容二：

1.通过snmptuil.exe与snmp交互：

输入snmputilwalk[目标主机ip地址]团体

名.1.3.6.1.2.1.1命令列出目标主机的系统信息。

2.打开ethereal软件开始抓包，再次输入上面命令后，停止抓包。对snmp包进行过滤。给出抓包结果截图。

3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。

4.对上面这对请求和应答包进行分析，根据snmp协议

数据包格式填值。

请求包报文分析

应答包报文分析

5.分析snmputil.exe中的walk方式是采用的snmp的哪种类型的数据包？

篇二：snmp的协议分析

snmp的协议分析

(ccnupq/ccnupq/)

1bRe编码(basicencodingRule)

基本编码规则使用使用tlV方式，即type,length,Value 消息中所表达的信息都用一个type域标记一个legnth限定值然后是Value，asn.1是一种用来描述系统之间传递的信息格式的语言规范被广泛用在通信协议的规格定义中一句话理解asn.1和beR即是:“信息的描述基于asn.1语法”和“信息的编码基于beR方法”

2snmp报文的过程中我们经常用到的是下面的数据类型标识号

各种数据类型的解释

integeR一个变量虽然定义为整型，但也有多种形式。有些整型变

量没有范围限制，有些整型变量定义为特定的数值（例如，ip的转发标志就只有允许转发时的或者不允许转发时的

这两种），有些整型变量定义一个特定的范围（例如，udp和tcp的端口号就从0到65535）。octeRstRing0或多个8bit

字节，每个字节值在0～255之间。

对于这种数据类型和下一种数据类型的beR编码，字符串的字节个数要超过字符串本身的长度。这些字符串不是以null结尾的字符串。

displaystring0或多个8bit字节，但是每个字节必须

是ascii码。

在mib-ii中，所有该类型的变量不能超过255个字符（0个字符是可以的）。

objectidentiFieR

null代表相关的变量没有值。例如，在get或get-next 操作中，变

量的值就是null，因为这些值还有待到代理进程处去取。

ipaddress4字节长度的octeRstRing，以网络序表示的ip地

址。每个字节代表ip地址的一个字段。

physaddressocteRstRing类型，代表物理地址（例如以太网

物理地址为6个字节长度）。

counter非负的整数，可从0递增到232—1（4294976295）。达到