实验4-SNMP-协议验证与分析

实验报告院（系）：数学与计算机科学学院专业班级：学号：姓名：实验地点：网络实验室实验日期：2015年12月8日课程名称实验项目名称实验学时实验类型网络管理SNMP协议验证与分析2验证一、实验目的本实验的主要目的是学习捕获SNMP报文.通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、M1B-2树的结构、理解管理信息结构SMI及其规定的ASN.1二、实验内容1、分析并验近SNMP协议的工作过程2、分析并验近SNMP协议数据单元的格式3、分析MEB-2树的结构4、分析理解管理信息结构SMI及其规定的ASN.1三、实验工具数据包捕获分析软件Wireshark、SNMPMIB浏览器（如SNMPB)。实验环境的说明：本实验最佳环境是在真实的网络环境中进行.可以采取的方式：1)两台联网，可以相互通倌的计算机：一台做管理站（安装SNMPM1B浏览器），—台是被管设备（安装SNMP服务）。然后通过Wireshark抓包：2)构建如实验二中如CiscoPacketTracer的真实实验网络.对通过计算机对路由器/交换机进行管理.在计算机上通过Wireshadc抓包：注意：本机对本机（127.0.0.1的ip地址）进行通信管理。Wireshark抓包不能抓取到对127.0.0.1的通信数据包：在CiscoPacketTracer仿真环境中进行协议査看.不能分析具体的二进制数，是显示的对SNMP数据包解析后的格式。如果只有一台计算机，要完成本实验.可以采取的方法是使用GNS3软件仿真网络。可以实现仿真网络与真实计笃机的互联互通（CiscoPacketTracer）不能与真实的物理网络实现互联互通），对仿真环境中的路由器通过与本机通佶实现管理.在仿真环境中可以用Wireshark抓包（后继的实验如果无具休的物理网络设备可以使用GNS3.仿真创建仿真网络，对其实施管理)。四、实验步骤1、分别打幵软件Wireshark和SNMPMIB浏览器2、首先设置Wireshark中捕获报文的过滤条件，将其设罝为只捕获管理站和代理之间的SNMP报文3、开始捕获SNMP报文4、用M1B浏览器访问MIB被管对象.然后观察Wireshark中显示的信息。单击任一信息査看详细的报文数据5、用鼠标单击捕获的报文数据.在下侧会有相关的解析与之对应五、实验报告1、设置Wireshark过滤器.使其只监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值.写出管理工作站和代理之间的SNMP通信情况，.验证SNMP协议的工作过程。根据上图可得知：ipForwarding对象值：.1.3.6.1.2.1.4.12、选取一条GetRequest-PDU进行解析，指出各段数据的意义。过滤捕获的包，过滤条件为udp.port==161，即显示SNMP的数据包，具体结果如下图所示：：SNMP包版本字段：SNMP包团体字段SNMP包对象名字段：3、考察RFC1213-M1B文件结构，理解SMI。分别写出interfaces组中的ifNumber、ifTable、ifEntry和iflndex的ASN.1定义.其中DESCRIPTION试用中文表述。1）ifNumberOBJECT-TYPESYNTAXINTEGERACCESSread-onlySTATUSmandatoryDESCRIPTIONThenumberofnetworkinterfaces(regardlessoftheircurrentstate)presentonthissystem.::={interfaces1}描述:一些”网络接口（无论当前状态）在系统上。”2）ifTableOBJECT-TYPESYNTAXSEQUENCEOFIfEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTIONAlistofinterfaceentries.ThenumberofentriesisgivenbythevalueofifNumber.::={interfaces2}描述:”名单。条目的数目由ifnumber给定的值。”3）ifEntryOBJECT-TYPESYNTAXIfEntryACCESSnot-accessibleSTATUSmandatoryDESCRIPTIONAninterfaceentrycontainingobjectsatthesubnetworklayerandbelowforaparticularinterface.INDEX{ifIndex}::={ifTable1}描述:”界面输入包含对象在子网层和下面的一个特定的接口。”4）ifIndexOBJECT-TYPESYNTAXINTEGERACCESSread-onlySTATUSmandatoryDESCRIPTIONAuniquevalueforeachinterface.Itsvaluerangesbetween1andthevalueofifNumber.Thevalueforeachinterfacemustremainconstantatleastfromonere-initializationoftheentity'snetworkmanagementsystemtothenextre-initialization.::={ifEntry1}描述:”为每个接口的独特价值。它的价值范围1和ifnumber价值之间。每个接口的值必须保持在至少从实体的网络管理系统的一个重新初始化到下重新初始化。”六、实验报告SNMP（SimpleNetworkManagementProtocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。（无连接操作），利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。