網(wǎng)站小編空城舊憶據(jù)網(wǎng)絡(luò)最新關(guān)于“snmp協(xié)議（snmp協(xié)議位于哪一層）”報(bào)道資料整理發(fā)布相關(guān)事件細(xì)節(jié)！本文目錄一覽：

1、snmp是什么協(xié)議 2、請(qǐng)問SNMP是什么,trap是什么？ 3、SNMP，IPMI簡介 4、SNMP協(xié)議 5、snmp中文含義是什么？它是最廣泛的網(wǎng)絡(luò)管理協(xié)議 snmp是什么協(xié)議

snmp全稱為SimpleNetworkManagementProtocol，是簡單網(wǎng)絡(luò)管理協(xié)議，是由互聯(lián)網(wǎng)工程任務(wù)組定義的一套網(wǎng)絡(luò)管理協(xié)議，該協(xié)議基于簡單網(wǎng)關(guān)監(jiān)視協(xié)議。

利用SNMP，一個(gè)管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備，包括監(jiān)視網(wǎng)絡(luò)狀態(tài)、修改網(wǎng)絡(luò)設(shè)備配置、接收網(wǎng)絡(luò)事件警告等。 雖然SNMP開始是面向基于IP的網(wǎng)絡(luò)管理，但作為一個(gè)工業(yè)標(biāo)準(zhǔn)也被成功用于電話網(wǎng)絡(luò)管理。

snmp協(xié)議的組成：

NMS（網(wǎng)絡(luò)管理系統(tǒng)）是運(yùn)行在網(wǎng)管主機(jī)上的網(wǎng)絡(luò)管理軟件。Agent是運(yùn)行在被管理設(shè)備上的代理進(jìn)程。被管理設(shè)備在收到NMS的請(qǐng)求后，由Agent做出響應(yīng)。

MIB（管理數(shù)據(jù)庫）是一個(gè)虛擬數(shù)據(jù)庫，Agent通過查找MIB收集設(shè)備狀態(tài)信息。SNMP采用UDP協(xié)議在管理端和agent之間傳輸信息。

SNMP采用UDP 161端口接收和發(fā)送請(qǐng)求，162端口接收trap，執(zhí)行SNMP的設(shè)備缺省都必須采用這些端口。SNMP消息全部通過UDP端口161接收，只有Trap信息采用UDP端口162。

請(qǐng)問SNMP是什么,trap是什么？

SNMP一般指簡單網(wǎng)絡(luò)管理協(xié)議，簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）是專門設(shè)計(jì)用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。

trap為Linux命令，bash內(nèi)置命令，可以查看shell環(huán)境信號(hào)和設(shè)置信號(hào)的處理方式。

使用格式(commands為命令，signals為信號(hào)的指代)：

1)：$trap"commands"signals#接收到signals指定的信號(hào)時(shí)，執(zhí)行commands命令。

2)：$trapsignals#如果沒有指定命令就是恢復(fù)signals的動(dòng)作。比如trapINT就是恢復(fù)Ctrl+C。

3)：$trap""signals#忽略信號(hào)signals

4)：$trap-l#列出所有的信號(hào)

擴(kuò)展資料：

SNMP協(xié)議種類：

目前，SNMP有3種：SNMPV1、SNMPV2、SNMPV3。第1版和第2版沒有太大差距，但SNMPV2是增強(qiáng)版本，包含了其它協(xié)議操作。與前兩種相比，SNMPV3則包含更多安全和遠(yuǎn)程配置。為了解決不同SNMP版本間的不兼容問題，RFC3584中定義了三者共存策略。

SNMP還包括一組由RMON、RMON2、MTB、MTB2、OCDS及OCDS定義的擴(kuò)展協(xié)議。

參考資料來源：百度百科-SNMP

參考資料來源：百度百科-trap

[img]SNMP，IPMI簡介

簡單網(wǎng)絡(luò)管理協(xié)議

SNMP 協(xié)議主要由兩大部分構(gòu)成： SNMP管理站和SNMP代理 。

SNMP管理站 是一個(gè)中心節(jié)點(diǎn)，負(fù)責(zé)收集維護(hù)各個(gè)SNMP元素的信息，并對(duì)這些信息進(jìn)行處理，最后反饋給網(wǎng)絡(luò)管理員；

SNMP代理 是運(yùn)行在各個(gè)被管理的網(wǎng)絡(luò)節(jié)點(diǎn)之上，負(fù)責(zé)統(tǒng)計(jì)該節(jié)點(diǎn)的各項(xiàng)信息，并且負(fù)責(zé)與SNMP管理站交互，接收并執(zhí)行管理站的命令，上傳各種本地的網(wǎng)絡(luò)信息。

核心功能實(shí)現(xiàn)機(jī)制

SNMP管理站和SNMP代理之間是松散耦合。他們之間的通信是通過UDP協(xié)議完成的。一般情況下，`SNMP管理站通過UDP協(xié)議向SNMP代理發(fā)送各種命令，當(dāng)SNMP代理收到命令后，返回SNMP管理站需要的參數(shù)。

但是當(dāng)SNMP代理檢測到網(wǎng)絡(luò)元素異常的時(shí)候，也可以主動(dòng)向SNMP管理站發(fā)送消息，通告當(dāng)前異常狀況。

管理員需要向設(shè)備獲取數(shù)據(jù)，所以SNMP提供了【讀】操作；管理員需要向設(shè)備執(zhí)行設(shè)置操作，所以SNMP提供了【寫】操作；設(shè)備需要在重要狀況改變的時(shí)候，向管理員通報(bào)事件的發(fā)生，所以SNMP提供了【Trap】操作。

SNMP采用 UDP協(xié)議 在管理端和agent之間傳輸信息。

SNMP采用UDP 161端口接收和發(fā)送請(qǐng)求，162端口接收trap，執(zhí)行SNMP的設(shè)備缺省都必須采用這些端口。

SNMP消息全部通過UDP端口161接收，只有Trap信息采用UDP端口162。

IPMI 能夠橫跨不同的操作系統(tǒng)、固件和硬件平臺(tái)，可以智能的監(jiān)視、控制和自動(dòng)回報(bào)大量服務(wù)器的運(yùn)作狀況，以降低服務(wù)器系統(tǒng)成本

IPMI 是計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程“關(guān)閉”或“帶外”管理的標(biāo)準(zhǔn)接口。它可以獨(dú)立于操作系統(tǒng)直接從所謂的“帶外”管理卡監(jiān)視硬件狀態(tài)，還可以完全啟動(dòng)機(jī)器。

由于 IPMI 可在不同的屬性值下運(yùn)作，即使服務(wù)器本身的運(yùn)作不正常，或是由于任何原因而無法提供服務(wù)， IPMI 仍可正常運(yùn)作。

但是 Zabbix IPMI 監(jiān)控效率較低，

詳細(xì)配置

SNMP協(xié)議

1、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）是TCP／IP協(xié)議簇的一個(gè)應(yīng)用層協(xié)議，工作在UDP 161端口，用于監(jiān)控目標(biāo)設(shè)備的操作系統(tǒng)、硬件設(shè)備、服務(wù)應(yīng)用、軟硬件配置、網(wǎng)絡(luò)協(xié)議狀態(tài)、設(shè)備性能及資源利用率、設(shè)備報(bào)錯(cuò)事件信息、應(yīng)用程序狀態(tài)等軟硬件信息。

2、SNMP的通信字符串主要包含兩類命令：GET命令，SET命令。

1）GET命令從設(shè)備讀取數(shù)據(jù)，這些數(shù)據(jù)通常是操作參數(shù)，例如連接狀態(tài)、接口名稱等。

2）SET命令允許設(shè)置設(shè)備的某些參數(shù)，這類功能一般有限制，例如關(guān)閉某個(gè)網(wǎng)絡(luò)接口、修改路由器參數(shù)等功能。

3）但很顯然，GET、SET命令都可能被用于拒絕服務(wù)攻擊（DoS）和惡意修改網(wǎng)絡(luò)參數(shù)。

由上面介紹的SNMP服務(wù)可以看出SNMP對(duì)于滲透測試者來說簡直就是信息寶藏，一旦這個(gè)服務(wù)協(xié)議被利用，那么目標(biāo)的大部分配置信息都會(huì)暴露無遺，對(duì)于企業(yè)來說這是致命的，而想要利用這個(gè)協(xié)議的弱點(diǎn)只需要服務(wù)器管理員缺乏安全意識(shí)做一些默認(rèn)配置。

常見攻擊場景：

1、snmp-check

A、snmp-check 支持對(duì)windows、類Unix、網(wǎng)絡(luò)設(shè)備、打印機(jī)等安裝SNMP服務(wù)的設(shè)備進(jìn)行攻擊。

B、攻擊原理：snmp-check通過發(fā)送各種預(yù)定義的OID對(duì)目標(biāo)進(jìn)行探測，收集目標(biāo)SNMP管理的信息。

C、基礎(chǔ)語法：snmp-check 192.168.1.109 -c public -v 2c

2、snmpwalk或snmpget

在kali下可以用snmpwalk或snmpget命令來和snmp主機(jī)進(jìn)行交換數(shù)據(jù)。

snmp中文含義是什么？它是最廣泛的網(wǎng)絡(luò)管理協(xié)議

snmp中文含義是簡單網(wǎng)絡(luò)管理協(xié)議，這是一種網(wǎng)管中的專門協(xié)議，主要針對(duì)的就是位于網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)的協(xié)議。因?yàn)閟nmp協(xié)議簡單但是標(biāo)準(zhǔn)又可靠，所以這個(gè)標(biāo)準(zhǔn)協(xié)議被眾多廠商所使用，是目前來說市場上最廣泛使用網(wǎng)絡(luò)管理協(xié)議。

一、snmp協(xié)議的主要構(gòu)成

snmp協(xié)議主要是為各種不同的生產(chǎn)商生產(chǎn)出來的不同型號(hào)的設(shè)備定義一個(gè)普遍又標(biāo)準(zhǔn)的協(xié)議和接口，這個(gè)協(xié)議的存在讓接口和協(xié)議可以成為一種通用且方便管理的存在，可以有效減少在網(wǎng)絡(luò)管理中網(wǎng)絡(luò)管理員工作量，從而達(dá)到提高管理工作效率。

snmp協(xié)議主要是由其中的管理站和代理兩個(gè)重要內(nèi)容組成而成，其中兩個(gè)部分各司其職達(dá)到有效又高效工作。管理站是協(xié)議中的一個(gè)中心節(jié)點(diǎn)，相當(dāng)于一個(gè)信息收集系統(tǒng)，同時(shí)能有效處理這些信息并將這些信息打包發(fā)送給管理員達(dá)到有效管理作用。

代理相當(dāng)于一個(gè)節(jié)點(diǎn)的管理站，這些snmp代理會(huì)將自己所在節(jié)點(diǎn)的信息收集并且達(dá)到有效轉(zhuǎn)化。代理和snmp管理站之間會(huì)形成有效的信息交互，發(fā)送節(jié)點(diǎn)信息并且完成管理員和管理站所下發(fā)任務(wù)和命令。snmp管理站和snmp代理構(gòu)成整個(gè)高效的snmp協(xié)議。

二、snmp協(xié)議的工作方式

snmp協(xié)議為管理員提供三種工作方式分別是讀、寫以及trap。管理員可以通過snmp協(xié)議獲取所需要的信息和數(shù)據(jù)，此時(shí)snmp協(xié)議提供的操作就是“讀”，管理員向設(shè)備下達(dá)命令執(zhí)行設(shè)備操作，此時(shí)管理員的工作方式就是“寫”，而當(dāng)一些特殊情況，設(shè)備向管理員請(qǐng)求通報(bào)事件，這個(gè)操作就是trap操作。

三、snmp協(xié)議的版本更替

目前市場上依舊流行和被廣泛使用的snmp協(xié)議主要由三個(gè)版本，v1版本是snmp協(xié)議最初的版本也是最基礎(chǔ)協(xié)議，這個(gè)版本依舊被廣大廠商使用的snmp協(xié)議。v2版本是在密碼的基礎(chǔ)上使用的snmp協(xié)議。v3版本是指最新版本協(xié)議，它增強(qiáng)信息傳遞和交互之中安全性，也是未來主流發(fā)展方向。

以上就是網(wǎng)站小編空城舊憶據(jù)網(wǎng)絡(luò)最新關(guān)于“snmp協(xié)議（snmp協(xié)議位于哪一層）”報(bào)道資料整理發(fā)布相關(guān)事件細(xì)節(jié)！

轉(zhuǎn)載請(qǐng)注明來 來探秘，本文標(biāo)題：snmp協(xié)議（snmp協(xié)議位于哪一層）
本文地址： /qiwenyishi/10635.html

標(biāo)簽： snmp協(xié)議（snmp協(xié)議位于哪一層）