当前位置:文档之家› 网络管理与维护课内实验报告3-SNMP报文分析

网络管理与维护课内实验报告3-SNMP报文分析

一. 实验目的1.掌握BER基本编码规则;2. 利用各种网络管理工具,完成相关SNMP操作,分析并掌握SNMP PDU结构,理解SNMP协议的工作原理。

二. 实验所需设备及材料1.局域网环境中的计算机2台(1台代理,1台管理站),2台计算机已启动SNMP服务,作为管理站的计算机安装SNMPc软件和snmputil工具;2.在某一台计算机安装网络嗅探软件。

三. 实验内容参考实验指导书P324页5.5.2节。

如图5-111所示,首先将代理一方的只读团体名、读/写团体名、trap 团体名全部修改为你的8位学号(如何添加团体名,请参考第一次实验的内容)。

然后完成以下实验:1.完成get操作,抓取get 请求报文和其响应报文(注意两个报文“request-id”一致),截图(需要截取哪些信息?请参考P327图5-114),然后对应截图分别完成两个报文的BER编码分析。

2.完成getnext操作,抓取getnext请求报文和其响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。

3.完成set操作,抓取set 请求报文和其响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。

4.构造一个trap,抓取trap报文,截图,然后对应截图完成该报文的BER编码分析。

5.完成SNMPv2 GetBulk操作,抓取GetBulk请求报文和响应报文(注意两个报文“request-id”一致),截图,然后对应截图完成两个报文的BER编码分析。

四.实验过程1. get操作分析●说明如何产生Get操作?答:管理站检索管理对象的管理信息库中标量对象的值,就产生一个Get操作。

●Get请求报文抓包截图与BER分析30 36 ;报文是SEQUENCE类型,长度是54个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-104 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”A0 27 ;A0表示为GET操作,其后PDU长39个8位组02 01 01 ;request-id,类型为Integer,值为102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 1C ;变量绑定表,类型为SEQUENCEOF,长度为2830 0C ;第一个变量绑定,类型为SEQUENCE,长度为1206 08 2B 06 01 02 01 01 03 00 ;变量为OID类型,值为.1.3.6.1.2.1.1.3.005 00 ;变量值为NULL30 0C ;第二个变量绑定,类型为SEQUENCE,长度为1206 08 2B 06 01 02 01 02 01 00 ;变量为OID类型,值为.1.3.6.1.2.1.2.1.005 00 ;变量值为NULL响应报文抓包截图与BER分析30 3a ;报文是SEQUENCE类型,长度是58个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-1(0)04 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”a2 2b ;A2表示Respond,其后PDU长43个8位组02 01 01 ;request-id,类型为Integer,值为102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 20 ;变量绑定表,类型为SEQUENCEOF,长度为3230 0f ;第一个变量绑定,类型为SEQUENCE,长度为1506 08 2B 06 01 02 01 01 03 00 ;变量名是OID类型,值为.1.3.6.1.2.1.1.3.0430300adf4 ;变量值为Timeticks类型,值为4453230 0d ;第二个变量绑定,类型为SEQUENCE,长度为1306 08 2B 06 01 02 01 02 01 00 ;变量为OID类型,值为.1.3.6.1.2.1.2.1.0020102 ;变量值为Integer类型,值为22. getnext操作●说明如何产生getnext操作?答:管理站向被管对象发出getnext请求●Getnext请求报文抓包截图与BER分析30 36 ;报文是SEQUENCE类型,长度是54个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-1(0)04 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”a1 27 ;A1表示Getnext,其后PDU长39个8位组02 01 01 ;request-id,类型为Integer,值为102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 1c ;变量绑定表,类型为SEQUENCEOF,长度为2830 0c ;第一个变量绑定,类型为SEQUENCE,长度为1206 08 2b 06 01 02 01 01 03 00 ;变量名是OID类型,值为.1.3.6.1.2.1.1.3.005 00 ;变量值为NULL30 0c ;第二个变量绑定,类型为SEQUENCE,长度为1206 08 2b 06 01 02 01 02 01 00 ;变量为OID类型,值为.1.3.6.1.2.1.2.1.005 00 ;变量值为NULL响应报文抓包截图与BER分析30 40 ;报文是SEQUENCE类型,长度是64个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-1(0)04 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”a231 ;a2表示Respond,其后PDU长49个8位组02 01 01 ;request-id,类型为Integer,值为102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 26 ;变量绑定表,类型为SEQUENCEOF,长度为3830 13 ;第一个变量绑定,类型为SEQUENCE,长度为1906 08 2b 06 01 02 01 01 04 00 ;变量名是OID类型,值为.1.3.6.1.2.1.1.3.004 07 79 61 6e 67 6c 75 6e ;变量值为OETCT,值为”yanglun30 0f ;第二个变量绑定,类型为SEQUENCE,长度为1506 0a 2b 06 01 02 01 02 02 01 01 01;变量为OID类型,值为.1.3.6.1.2.1.2.2.1.1.102 01 01 ;变量值为整数,13. set操作分析●说明如何产生set操作?答:使用snmpc软件修改管理对象的某个对象实例的值。

●Set请求报文抓包截图与BER分析30 32 ;报文是SEQUENCE类型,长度是50个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-1(0)04 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”a3 23 ;a3表示Set,其后PDU长35个8位组02 03 e9 ;request-id,类型为Integer,值为100102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 17 ;变量绑定表,类型为SEQUENCEOF,长度为2330 15 ;第一个变量绑定,类型为SEQUENCE,长度为2106 08 2b 06 01 02 01 01 04 00 ;变量名是OID类型,值为.1.3.6.1.2.1.1.3.004 07 79 61 6e 67 6c 75 6e 5f 31 ;变量值为Oetct String类型,值为”yanglun_1”响应报文抓包截图与BER分析30 32 ;报文是SEQUENCE类型,长度是50个8位组02 01 00 ;SNMP版本号,类型为Integer,值为版本号-1(0)04 08 30 34 31 33 32 30 32 31 ;团体名,类型为OETCTString值为”04132021”a2 23 ;a2表示Response,其后PDU长35个8位组02 03 e9 ;request-id,类型为Integer,值为100102 01 00 ;错误状态,类型为Integer,值为002 01 00 ;错误索引,类型为Integer,值为030 17 ;变量绑定表,类型为SEQUENCEOF,长度为2330 15 ;第一个变量绑定,类型为SEQUENCE,长度为2106 08 2b 06 01 02 01 01 04 00 ;变量名是OID类型,值为.1.3.6.1.2.1.1.3.004 07 79 61 6e 67 6c 75 6e 5f 31 ;变量值为Oetct String类型,值为”yanglun_1”4. trap●说明如何产生trap?答:trap是由代理向管理站发出的异步事件报告,当符合一定的条件时,代理站就会向管理站发送trap报文。

●trap报文抓包截图与BER分析30 2f ;报文是SEQUENCE类型,长度是50个8位组02 01 00 ;SNMP版本号,类型为Integer,值004 08 30 34 31 33 32 30 32 36 ;团体名,类型为OETCTString值为”04132026”a4 20 ;a4表示Trap,其后PDU长32个8位组060c2b 06 01 04 01.82.37.01.01.03.01.01;制造商ID,此处311表示微软40 04 c0a8 01 72 ;代理地址,类型为Ipaddress,值为192.168.1.11402 01 04 ;Trap类型,类型为Integer,4表示认证错误02 01 00 ;特殊Trap,类型为Integer,值为043 02 30 ff ;时间戳,类型为TimeTicks,值为1230330 00 ;变量绑定表,类型为SEQUENCEOF,长度为05. SNMPv2 GetBulk操作分析●说明如何产生GetBulk操作?答:批量获取某个表中的数据的时候,就会产生getbulk操作,原理与getnext类似●GetBulk请求报文抓包截图与BER分析30 27 ;报文是SEQUENCE类型,长度是50个8位组02 01 01 ;SNMP版本号,类型为Integer,值为104 08 30 34 31 33 32 30 32 36 ;团体名,类型为OETCTString值为”04132026”a518 ;a5表示GetBulk,其后PDU长24个8位组02 01 64 ;RequestID,类型为Integer,值为10002 01 00 ;Non-repeaters,类型为integer,值为002 01 0a ;Max-repetitions,类型为Integer,值为1030 0d ;变量绑定表,类型为SEQUENCEOF,长度为1330 0b ;变量绑定,类型为SEQUENCE,长度为1106 07 2b 06 01 02 01 04 14 ;变量名是OID类型,值为.1.3.6.1.2.1.4.2005 00 ;变量值为NULL响应报文抓包截图与BER分析(如果返回的实例值过多,只解释前三个即可)30 82 01 00 ;报文是SEQUENCE类型,长度是25602 01 01 ;SNMP版本号,类型为Integer,值为104 08 30 34 31 33 32 30 32 36 ;团体名,类型为OETCTString值为”04132026”A281f0 ;a2表示Response,其后PDU长240个8位组02 01 64 ;RequestID,类型为Integer,值为10002 01 00 ;错误状态,类型为integer,值为002 01 00 ;错误索引,类型为Integer,值为1030 81 e4 ;变量绑定表,类型为SEQUENCEOF,长度为22830 15 ;变量绑定,类型为SEQUENCE,长度为2106 0d 2b 06 01 02 01 04 14 01 01 7f 00 00 01 ;变量名是OID类型40 04 7f 00 00 01 ;变量值Ipadress值为127.0.0.130 17 ;变量绑定,长度为2306 0f 2b 06 01 02 01 04 14 01 01 81 40 81 28 01 35;变量名是OID类型,40 04 c0 a8 01 35 ;ipaddress类型,值为192.168.1.53 30 12 ;变量绑定,长度为1806 0d 2b 06 01 02 01 04 14 01 02 7f 00 00 01 ;变量名是OID类型,基本路由度量02 01 01 ;变量值为Integer,值为1五.相关问题请问当管理站使用snmputil walk命令时,实际上它发出的是那种PDU?使用该命令读取表格时,是一列一列取值还是一行一行取值?该命令与SNMPv2 Bulk的操作方式的区别是什么?答:当管理站使用snmputil walk命令时,实际上它发出的是getnext的PDU,它是一列一列的取值的,该命令与Bulk的操作方式区别在于Bulk对于多个变量可以根据参数返回多种不同的后继数目,而walk 只能将所有变量的所有值全部返回。

相关主题