实验二SNMP协议工作原理验证与分析
一、实验目的
本实验的主要目的是学习捕获SNMP报文，通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。

二、实验内容
1、分析并验证SNMP协议的工作过程；
2、分析并验证SNMP协议数据单元的格式；
3、分析MIB-2树的结构；
4、分析理解管理信息结构SMI及其规定的ASN.1。

三、实验工具
数据包捕获软件Iris或Wireshark、MIB浏览器AdventNet、或基于UNIX、LINUX/FreeBSD平台的SNMP命令行工具、MIB文件。

四、实验步骤
1、分别打开软件Iris和MIB浏览器；
2、首先设置Iris中捕获报文的过滤条件，将其设置为只捕获管理站和代理之间的SNMP报文。

用鼠标单击左侧“Filters”控件，在打开的对话框中分别设置Layer2，3和IP address项。

其中，Layer2，3选中DoD IP 和SNMP；IP address加入代理主机和管理站主机的IP地址。

“确定”保存该设置；
3、点击Iris中工具栏的start capture，开始捕获SNMP报文；
4、用MIB浏览器MibBrowser访问MIB被管对象，然后观察Iris中右侧内容面板中显示的信息。

单击任一信息，右下侧将显示详细的报文数据；
5、用鼠标单击右下侧的报文数据，在右侧会有相关的解析与之对应。

五、实验报告
1、设置iris过滤器，使其只监测管理工作站和代理之间的通信。

获取ip 组的ipForwarding对象值，写出管理工作站和代理之间的SNMP通信情况，验证SNMP协议的工作过程。

(1)获取ip组的ipForwarding对象值
(2)写出管理工作站和代理之间的SNMP通信情况, 验证SNMP协议的工作过程.
如上图所示，IP为219.219.68.183的主机给219.219.68.223发送SNMP 报文均成功，IP为219.219.68.223的主机给219.219.68.183发送SNMP
报文很多都没成功，是没有关闭防火墙的原因。

发送的SNMP报文中有Get-Request、Get-Next-Request、Get-Response等报文。

2、选取一条GetRequest-PDU进行解析，指出各段数据的意义。

以上两幅图，是一个完整的GetRequest-PDU报文结构。

数据部分为：
需要用到的一些数据：
3、考察RFC1213-MIB文件结构，理解SMI。

分别写出interfaces组中
的ifNumber、ifTable、ifEntry和ifIndex的ASN.1定义，其中DESCRIPTION试用中文表述。

（1）ifindex
descripation
A unique value for each interface. Its value
ranges between 1 and the value of ifNumber. The
value for each interface must remain constant at
least from one re-initialization of the entity's
network management system to the next re-
initialization.
每个接口的一个唯一值。

它的值范围介于1和ifNumber的值之间。

每个接口的
值必须至少应从一个实体的网络管理系统的重新初始化到下次重新初始化间保持不变。

（2）ifNumber
The number of network interfaces (regardless of
their current state) present on this system.
这个系统包含网络接口的数量(不管他们的当前状态)。

（3）ifNumber
A list of interface entries. The number of
entries is given by the value of ifNumber.
接口条目的列表。

ifNumber的值给出条目的数量。

（4）ifEntry
An interface entry containing objects at the subnetwork layer and below for a particular interface.
一个指定的接口表项，包含所有该对象下定义的对象。