网络协议SNMP分析技术

内容一：

1. 打开Ethereal软件开始抓包， 输入命令:

snmputil get [目标主机IP地址]　public .1.3.6.1.2.1.1.2.0

停止抓包。对SNMP包进行过滤。

2. 找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。

3.对上面这对请求和应答包进行分析，根据SNMP协议数据包格式填值。

请求包报文分析

IP	Source字段值	10.30.10.150
	Destination字段值	10.30.10.134
UDP	Source Port字段值	1072
	Destination Port字段值	161
SNMP	版本	1（0）
	共同体	public
	PDU类型	RESPONSE (2)
	请求标识符	OXOOOOOOO1
	差错状态	NO ERROR (0)
	差错索引	0
	OID	1.3.6.1.2.1.1.2.0
	Value	SNMPV2-SMI::ENTERPRISES.311.1.1.3.1.1

应答包报文分析

IP	Source字段值	10.30.10.150
	Destination字段值	10.30.10.134
UDP	Source Port字段值	1072
	Destination Port字段值	SNMP(161)
SNMP	版本	1 (0)
	共同体	Public
	PDU类型	GET (0)
	请求标识符	0X00000001
	差错状态	NO ERROR (0)
	差错索引	0
	OID	1.3.6.1.2.1.1.2.0
	Value	NULL

内容二：

1. 通过snmptuil.exe与SNMP交互：

输入snmputil walk [目标主机IP地址]　public .1.3.6.1.2.1.1命令列出目标主机的系统信息。

2.打开Ethereal软件开始抓包，再次输入上面命令后，停止抓包。对SNMP包进行过滤。给出抓包结果截图。

3. 找出一对snmp协议请求包和相对应的应答包。

4.对上面这对请求和应答包进行分析，根据SNMP协议数据包格式填值。

请求包报文分析

IP	Source字段值	10.30.10.150
	Destination字段值	10.30.10.134
UDP	Source Port字段值	1082
	Destination Port字段值	161
SNMP	版本	1(0)
	共同体	public
	PDU类型	GET-NEXT  (1)
	请求标识符	0x00000001
	差错状态	NO ERROR (0)
	差错索引	0
	OID	1.3.6.1.2.1.1
	Value	NULL

应答包报文分析

IP	Source字段值	10.30.10.134
	Destination字段值	10.30.10.150
UDP	Source Port字段值	161
	Destination Port字段值	1082
SNMP	版本	1(0)
	共同体	Public
	PDU类型	Response (2)
	请求标识符	0x00000001
	差错状态	NO ERROR (0)
	差错索引	0
	OID	1.3.6.1.2.1.1.1.0
	Value	Hardware :x86 family 6 model 23 stepping 10 at/at compatible – softvare : windows 2000 version 5.1 ( build 2600 multiprocessor free)