Simple Network Management Protocol (SNMP)
SNMP 簡易網路管理通訊協定,是一個進行蒐集與管理網路設備的協定,在 OSI 第七層應用程式層,並透過 UDP 161 port 進行請求。
路由器、交換器、伺服器、印表機、NAS、防火牆、WLAN 控制器都有可能使用到 SNMP 協定。
SNMP Agent 都有一個設備的參數資料庫,而 SNMP 的管理系統(NMS)會使用這個設備參數的資料庫,向 Agent 請求設備的資訊,並根據 NMS 的需求,轉換資訊,而管理器跟 Proxy 之間共童使用的資料庫就是 MIB
從 NMS 可以透過 SNMP 協定發送指令:
版本 | 說明 | 規範版本 |
---|---|---|
SNMP v1 | community string 安全 | RFC 1155 , 1157 |
SNMP v2c (without secure) | community string 安全 | RFC 1901、RFC 1905、RFC 1906 和 RFC 2578 |
SNMP v2u | User 安全 | RFC 1909 RFC 1910 |
SNMP v2 (secure) | User 安全 | -- |
SNMP v3 | 有加密,使用者帳號密碼安全 | RFC 1905、RFC 1906、RFC 3411、RFC 3412、RFC 3414 和 RFC 3415 |
暴力破解 community stringonesixtyone [ip range] public
該工具可查詢 MIB 值
查詢 snmpwalk 的相關指令snmpwalk --help
查詢目標 MIB值
-v
代表 SNMPv1-c
community string 值為 publicsnmpwalk -c public -v1 [target]
查詢單一物件(OID)的資訊snmpwalk -c public -v1 [target] [OID]
ls -l /usr/share/nmap/scripts/snmp*