实验三

实验目的:学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程。
实验工具: snmputilg; wireshark;netstat。
实验内容:

1.使用snmputilg发送SNMP数据包实施网管通信; 使用wireshark抓包;使用netstat –an查看代理站TCP/UDP连接表;分析并验证SNMP协议的工作过程;
1)发送SNMP数据包进行网管通信

2)抓包
数据请求包

数据接收包

3)用netstat –an查看TCP/UDP连接表

4)分析
观察数据包(求情包)

可得对象名:1.3.6.1.2.1.2.1.0

由MIB结构树得,对象是接口interface
根据SNMP格式,
,得到

版本号为version-1(0)
社区public
PDU为get-request(0)
请求标识为1

差错状态和差错索引都为0

由上图RFC文档可知当类型为get-request,差错状态和索引总是为0

再看接收包

对象名1.3.6.1.2.1.2.1.0,表示接口,共有45个

版本号为version-1(0)
社区public
PDU数据类型为get-response
请求标识为1

错误状态和索引都为0

2.挑选MIB-2功能组中IP管理对象,抓包分析其SNMP协议工作过程。

抓包:
数据求情包和接收包

和上面一样,逐个分析得

对象名:1.3.6.1.2.1.2.4.0,表示IP

版本号为version-1(0)
社区public
PDU数据类型为get-next-request
球球标识为1

差错状态和索引都为0

查看RFC文档可知,差错状态和索引总是为0

再看反馈包

对象名:1.3.6.1.2.1.4.1.0,表示IP,值为2

版本号为version-1(0)
社区public
PDU数据类型为get-response
请求标识为1

错误状态和错误索引为0

3.查找标量对象标识符.1.3.6.1.2.1.11.13是什么对象,其实例标识符是什么?若连续多次GET这个实例标识符,得到的值有什么变化?请抓包分析其PDU格式。请截图说明。

.1.3.6.1.2.1.11.13表示SNMP协议实体根据收到的正确Get-Request和Get-Next请求,成功检索到的MIB目标数。

标识符是1

多次实验值递增
抓包:
请求包和接收包

和上面一样分析得,
请求包:
对象名(Object Name)为1.3.6.1.2.1.11.13.0,表示成功检索的MIB目标数量,值为空
版本号version-1(0)
社区public
PDU数据类型为get-request
请求标识为1
错误状态和错误索引为0
接收包:
对象名为1.3.6.1.2.1.11.13.0,表示成功检索的MIB目标数量,值为1
版本号version-1(0)
社区public
PDU数据类型为get-response
请求标识为1
错误状态和错误索引为0

实验总结
这次实验主要是验证性实验,重点在于对数据包的分析,通过参照RFC文档的同时分析数据包的组成,进一步加深我对SNMP的理解。

posted @ 2021-05-01 00:40  林盛泓  阅读(97)  评论(0编辑  收藏  举报