Идентификаторы объектов в Wireshark
Идентификаторы объектов (OID) используются несколькими протоколами ASN.1 для конкретной идентификации конкретных элементов данных. Они постоянно используются как метод расширения, позволяющий описывать новые идентификаторы объектов (и соответствующие им значения) без изменения базового стандарта. Хотя Wireshark знаком со многими OID и синтаксисом соответствующих им значений, расширяемость означает, что могут встречаться и другие значения. Пользователь может указать имя и синтаксис идентификаторов объектов, о которых Wireshark не знает, используя эту таблицу, которая используется Wireshark (например, определенное в частном порядке расширение X.400). Кроме того, это позволяет пользователю изменить синтаксис и имя идентификаторов объектов, которые Wireshark уже опасается (например, изменение «id-at-countryName» на просто «c»).
Эта таблица является пользовательской таблицей, состоящей из следующих полей:
- OID: OID представляет собой идентификатор объекта в виде строки, например, «2.5.4.6».
- Имя: имя, которое Wireshark должен отображать при разбивке идентификатора объекта, например («c»);
- Синтаксис: Синтаксис здесь подразумевает значение, связанное с идентификатором объекта. Это должен быть один из синтаксисов, о которых Wireshark уже знает (например, «Печатная строка»).
Идентификаторы объекта DOF:
Имя поля протокола: dof.oid
| ИМЯ ПОЛЯ | ОПИСАНИЕ | ТИП |
|---|---|---|
| dof.attribute.attribute | Атрибут | Беззнаковое целое (1 байт) |
| dof.attribute.data | Данные | Последовательность байтов |
| dof.attribute.header | Заголовок | Беззнаковое целое (1 байт) |
| dof.attribute.id | Я БЫ | Беззнаковое целое (1 байт) |
| dof.attribute.length | Длина | Беззнаковое целое (1 байт) |
| dof.attribute.oid | OID | Последовательность байтов |
| dof.oid.атрибут | Атрибут | Беззнаковое целое (1 байт) |
| dof.oid.attribute-данные | Данные атрибута | Последовательность байтов |
| dof.oid.класс | Учебный класс | Беззнаковое целое (4 байта) |
| dof.oid.data | Данные | Последовательность байтов |
| dof.oid.header | Заголовок | Беззнаковое целое (1 байт) |
| dof.oid.header_zero | Нарушение DOF: Type.4: Бит заголовка установлен на 0. | Этикетка |
| dof.oid.length | Длина | Беззнаковое целое (1 байт) |
Шаги для просмотра декодированного OID с помощью Wireshark:
Установите 32-разрядную версию Wireshark. Создайте список имен файлов MIB OID следующим образом:
- Скопируйте каждый файл MIB на компьютер с Linux.
- Выполните следующую команду:
[user]@ubuntu:/tmp/mib$ ls -l total 2380
[user]@ubuntu:/tmp/mib$ grep “DEFINITIONS
::= BEGIN" *.mib | awk -F”:” "{print $2}"
| awk "{print $1}".- Следующим шагом является создание папки MIB продукта по следующему пути:
C:Program Files (x86)Wireshark snmpmibs.
- Скопируйте файлы MIB по следующему пути:
C:Program Files (x86)Wireshark snmpmibs[product mib folder].
- Запустите Wireshark и выберите в меню « Правка» → «Настройки» → «Разрешение имен» . Установите флажки «Включить разрешение OID» и «Подавить ошибки SMI» , затем перезапустите Wireshark, нажав «ОК» .
- Перезапустите Wireshark, затем выберите «Правка» → «Настройки» → «Разрешение имени».
- Выберите Изменить. Затем введите место, где хранятся ваши файлы MIB (например, C:Program Files (x86)Wiresharksnmpmibs\[папка mib продукта]). Нажмите «ОК».
- Введите все имена MIB в области модулей SMI (MIB и PIB), щелкнув Edit… рядом с этим полем. Нажмите «ОК».
- Получите доступ к файлу захвата пакетов SNMP. OID теперь отображаются как декодированные.
Вывод:
Строковое представление используется для идентификаторов объектов для их уникальной идентификации. Рассекатель SNMP работает нормально. Пакеты SNMPv3, которые были зашифрованы, могут быть расшифрованы, если они установлены правильно.