实验三

实验目的：学习捕获SNMP报文，通过分析该报文理解SNMP协议的工作过程。
实验工具： snmputilg; wireshark；netstat。
实验内容：

1.使用snmputilg发送SNMP数据包实施网管通信; 使用wireshark抓包；使用netstat –an查看代理站TCP/UDP连接表；分析并验证SNMP协议的工作过程；
1）发送SNMP数据包进行网管通信

2）抓包
数据请求包

数据接收包

3）用netstat –an查看TCP/UDP连接表

4）分析
观察数据包（求情包）

可得对象名：1.3.6.1.2.1.2.1.0

由MIB结构树得，对象是接口interface
根据SNMP格式，
，得到

版本号为version-1（0）
社区public
PDU为get-request（0）
请求标识为1

差错状态和差错索引都为0

由上图RFC文档可知当类型为get-request，差错状态和索引总是为0

再看接收包

对象名1.3.6.1.2.1.2.1.0，表示接口，共有45个

版本号为version-1（0）
社区public
PDU数据类型为get-response
请求标识为1

错误状态和索引都为0

2.挑选MIB-2功能组中IP管理对象，抓包分析其SNMP协议工作过程。

抓包：
数据求情包和接收包

和上面一样，逐个分析得

对象名：1.3.6.1.2.1.2.4.0，表示IP

版本号为version-1（0）
社区public
PDU数据类型为get-next-request
球球标识为1

差错状态和索引都为0

查看RFC文档可知，差错状态和索引总是为0

再看反馈包

对象名：1.3.6.1.2.1.4.1.0，表示IP，值为2

版本号为version-1（0）
社区public
PDU数据类型为get-response
请求标识为1

错误状态和错误索引为0

3.查找标量对象标识符.1.3.6.1.2.1.11.13是什么对象，其实例标识符是什么？若连续多次GET这个实例标识符，得到的值有什么变化？请抓包分析其PDU格式。请截图说明。

.1.3.6.1.2.1.11.13表示SNMP协议实体根据收到的正确Get-Request和Get-Next请求，成功检索到的MIB目标数。

标识符是1

多次实验值递增
抓包：
请求包和接收包

和上面一样分析得，
请求包：
对象名(Object Name)为1.3.6.1.2.1.11.13.0，表示成功检索的MIB目标数量，值为空
版本号version-1（0）
社区public
PDU数据类型为get-request
请求标识为1
错误状态和错误索引为0
接收包：
对象名为1.3.6.1.2.1.11.13.0，表示成功检索的MIB目标数量，值为1
版本号version-1（0）
社区public
PDU数据类型为get-response
请求标识为1
错误状态和错误索引为0

实验总结
这次实验主要是验证性实验，重点在于对数据包的分析，通过参照RFC文档的同时分析数据包的组成，进一步加深我对SNMP的理解。