计算机网络管理实验报告作者: 孙玉虎学号：************学院(系):计算机科学与工程学院专业: 网络工程题目: SNMP报文和MIB指导教师陆一飞2016年 12 月目录第一部分：SNMP报文的抓取与分析 (3)1.实验目的 (3)2.实验环境 (3)3.实验内容 (3)4.实验思路 (4)5.实验具体过程 (4)准备工作 (4)报文抓取 (8)报文分析 (10)第二部分：MIB的了解 (13)1.实验目的 (13)2.实验环境 (13)3.实验内容 (13)4.实验思路 (14)5.实验具体过程 (14)准备工作 (14)查看MIB组成结构 (14)了解MIB中变量、成员 (16)MIB的基本操作（GET） (17)第三部分：实验总结与体会 (18)实验出错的地方和解决方案 (18)实验总结 (19)第一部分：SNMP报文的抓取与分析1. 实验目的●熟悉SNMP报文格式●熟悉SNMP的基本操作2. 实验环境●系统环境两台机器均为windows 10系统●网络拓扑两台机器通过网线直连●实验工具Snmputil 和wireshark3. 实验内容●SNMP报文（get-next-request）格式抓取●SNMP报文（get-next-request）分析4. 实验思路●SNMP环境的配置一、在两台电脑上安装SNMP二、在两台电脑上配置SNMP三、测试SNMP●SNMP报文的抓取一、在一台电脑上发送SNMP报文二、在另外一台电脑上使用wireshark工具获取●SNMP报文的分析一、在Wireshark上提取SNMP报文二、对SNMP报文进行分析5. 实验具体过程准备工作一、在主机1上安装软件Wireshark，在主机2上安装软件snmputil，并关闭两台机器的防火墙二、在两台电脑上安装SNMP功能打开启动或关闭Windows功能，选择简单网络管理协议工具，点击确定。

安装过程中需要使用snmp的安装包。

三、打开SNMP服务，并配置SNMP找到SNMP Service，双击启动服务，再右击得到属性设置团体名称并设置访问权限，并确定可以接受哪些主机发来的SNMP数据包，在这里我们选择接受来自任何主机的SNMP数据包四、分别在两台主机上的运行CMD,得到两台主机的IP地址主机1的IP地址为：192.168.1.101主机2的IP地址为：192.168.1.102五、测试snmp，这里使用snmputil工具进行简单测试。

根据snmputil的命令规则snmputil [get|getnext|walk] agent community oid [oid ...]其中：[get|getnext|walk]为消息类型，我们此次进行的操作是get；agent指Snmp 代理即你想进行操作的网络设备的ip或名称，即192.168.1.102；community：分区域，即密码，默认是public；oid：想要操作的MIB数据对象号，设备名称对应的MIB对象号是.1.3.6.1.2.1.1.5.0；在snmputil所在路径下，输入：snmputil get 本机的ip的值本机团体名.1.3.6.1.2.1.1.5.0 如果正确，则会得到本机的电脑名称。

结果如下图所示在snmputil所在路径下，输入：snmputil get 192.168.1.102public .1.3.6.1.2.1.1.5.0在系统中找到主机名与之对应报文抓取一、在主机1中启动wireshark，并在过滤器一栏中输入SNMP,只显示SNMP的信息二、在主机2的snmputil目录下，输入参数snmputil walk 192.168.1.102public .1.3.6.1.2.1.1，可以得到SNMP的get next request和get response报文参数说明：walk：获取一堆信息（所有数据库子树/子目录的信息）192.168.1.102：目的IP地址（要获取的目的的主机的IP地址）public：团体名.1.3.6.1.2.1.1：物件识别代码，代表列出系统信息在主机2的snmputil目录下，输入参数在主机1的wireshark中捕获的SNMP的get next request和get response报文三、在主机2的snmputil目录下，输入参数snmputil get 192.168.1.101public .1.3.6.1.4.1.77.1.4.1.0，可以得到SNMP的get next request和get response报文参数说明：Get：可以理解为获取一个信息192.168.1.101：目的IP地址（要获取的目的的主机的IP地址）public：团体名.1.3.6.1.4.1.77.1.4.1.0：物件识别代码，列出系统的域名在主机2的snmputil目录下，输入参数在主机1的wireshark中捕获的SNMP的get next request和get response报文报文分析一、get-next-request报文分析get-next-request报文1．帧头(1) “5c 93 a2 e2 da a5”代表目的MAC地址(2) “0c 8b fd 35 b1 82”代表源MAC地址(3) “08 00”代表协议类型为IP数据报2．IP数据报45 00 00 42 0f 7f 00 00 80 11 7a da c0 a8 17 80 c0 a8 17 81（1）“45”：“4”代表IP协议的版本，说明是IPv4；“5”代表IP包的包头长度为：5*4=20字节（2）“00”代表服务类型（3）“00 42”代表IP数据报文总长（包含头部及数据），这里是16进制表示4*16+2=66字节（4）“10 b7”、“10 b7”代表认证、标志、段偏移；主要用于数据包的分段“00 00”代表无偏移字段（5）“40”代表存活时间是64（6）“11”这里代表的是传输层的报文协议，11代表报文协议UDP（7）“e5 d8”报头确认号4279（8）“c0 a8 01 66”代表源IP地址192.168.1.102（9）“c0 a8 01 65”代表目的IP地址192.168.1.1013．UDP数据报de 51 00 a1 00 2e 6b 51（1）“de 51”代表源端口56913（2）“00 a1”代表目的端口161（3）“00 2e”代表长度46（4）“6b 51”代表校验和4．SNMP数据报（1）“30”代表identifier octets 表示SNMP消息是ASN.1的SEQUENCE类型（2）“24”代表这个SNMP报文的总长度是36（0x24）个字节。

（3）“02 01 00”表示版本号，进行BER解码：02代表是INTEGER类型，01代表该字段占1个字节，00表示版本号，该值为“版本号-1”（4）“04 06 70 75 62 6c 69 63”表示团体名，04表示该字段为OCTETSTRING类型，06代表占6个字节，70 75 62 6c 69 63分别代表ASCII码的十六进制形式，在这里代表“public”。

（5）“a1 17”a1代表PDU type为Get Next Request（1）17 代表后面还有23（0x17）个字节的数据（6）“02 01 01”表示request ID，02代表是INTEGER类型，01代表有1个字节，01代表request-id的值为1（0x01）（7）“02 01 01”表示error-status,02代表是INTEGER类型，01代表有1个字节，01代表error-status的值为1（8）“02 01 00”表示error-index，02代表是INTEGER类型，01代表有1个字节，00代表error-index的值为0.（9）“30 0a”表示variable-name1|variable-value1对是ASN.1的SEQUENCE类型，长度是10个字节（10）“30 0a”是ASN.1的SEQUENCE类型，长度是10（0x0a）字节（11）“06 06 2b 06 01 02 01 01”是variable-name1。

“06 06”第一个06代表字段是ASN.1的OID类型，第二个06代表长度是6个字节“2b 06 01 02 01 01”代表OID (0x2b=43) 1.3.6.1.2.1.1（12）“05 00”是variable-value1。

表示空值Null第二部分：MIB的了解1. 实验目的●了解MIB的基本概念●熟悉MIB的结构、组成和基本成员2. 实验环境●系统环境两台机器均为windows 10系统●网络拓扑两台机器通过网线直连●实验工具ByteSphere OidView3. 实验内容●MIB的组成结构查看●MIB中变量、成员了解●MIB的基本操作4. 实验思路●安装特定的软件●查看MIB组成结构●了解MIB中变量、成员●使用工具进行MIB基本操作5. 实验具体过程准备工作在主机1中安装ByteSphere OidView软件ByteSphere OidView软件首页查看MIB组成结构一、在主机1中启动OidView ,并开启MIB Brower,如下图所示二、启动 MIB 浏览器，在SNMP Parameters 框设置被检测主机的IP地址127.0.0.1，在 conmunity 框设置被检测主机所配置的 SNMP 服务的共同体public，单击Test弹出如下图所示内容设置参数弹出对话框三、单击设置参数界面的OK按钮，观察SNMP 结构面板中的 MIB 树图结构了解MIB中变量、成员如图所示即为MIB的相关成员以及变量MIB的基本操作（GET）右击sysDescr，选择SNMP Dialog选项SNMPDIALOG的界面MIB基本操作的GET动作以及显示的结果MIB基本操作的GET动作以及显示的结果第三部分：实验总结与体会实验出错的地方和解决方案一、接收端始终接收不到SNMP报文因为两台主机的防火墙没有关闭，就会使得主机2发过来的SNMP报文被丢弃了，而收不到SNMP报文。

之后在听舍友说要将防火墙关闭才可以，实施方案之后，发现问题解决了！二、IP地址出错通过ipconfig命令可以看到自己的ip地址，但是由于出现的网络较多，错误的将其他的IP地址作为了自己主机的IP地址，之后在网上搜索资料之后，才知道WLAN下面才是对应的自己的IP地址。

三、控制台上面输入snmputil的命令报错其实当我知道这个问题解决了之后发现，这是个很幼稚的错误-------主机的IP地址出现错误了！而且是自己输错的！细节成就伟大，没有了每个微小的进步怎么可能成就伟大呢？实验总结总观自己的实验过程其实是坎坎坷坷的，自己对网络的知识了解的不够透彻，在很多地方知识都是有所欠缺的，所以实验的过程中自己也是一边学习一边完成实验，但是最终的结果还是令人满意的。