SNMP в Wireshark

Совет по архитектуре Интернета (IAB) определил простой протокол управления сетью (SNMP) как протокол прикладного уровня для передачи данных управления между сетевыми устройствами в RFC1157. Он принадлежит к семейству протоколов TCP/IP (протокол управления передачей/Интернет-протокол). Одним из широко используемых сетевых протоколов для управления сетевыми компонентами и наблюдения за ними является SNMP. Большинство сетевых компонентов профессиональных квалификаций включают встроенный SNMP-агент. Для подключения к средствам мониторинга сети или системе управления сетью эти агенты должны быть активированы и настроены (NMS). UDP часто используется SNMP в качестве транспортного протокола. 161 (SNMP) и 162 — хорошо известные порты UDP для трафика SNMP (SNMP TRAP). Кроме того, он совместим с TCP, Ethernet, IPX и другими протоколами. Протокол ILMI (интегрированный локальный интерфейс управления), используемый банкоматами, — это SNMP.

Версии протокола SNMP:

SNMP версии 1: это стандартная версия SNMP, разработанная в 1980-х годах. Он считается наименее надежным выбором. Безопасность низкого уровня поддерживается SNMP v1, который передает данные «чисто» без шифрования. Тип возвращаемых данных ограничен тем фактом, что эта версия была создана для обработки 32-разрядных счетчиков.

SNMPv2: SNMPv2, разработанный в 1990-х годах, представляет собой обновление версии 1, которое повышает безопасность и производительность, но не использует шифрование. Кроме того, он включал выбор 64-разрядных счетчиков для поддержки больших интерфейсов и дополнительные способы получения Getbulkrequest больших объемов данных (например, 10 Гб).

Самая последняя версия, SNMP v3 , использует возможности базового протокола с добавлением криптографической защиты для улучшения возможностей конфиденциальности и аутентификации данных. Это предлагает более улучшенный вариант протокола, который лучше всего подходит для защиты доступа к устройствам и оптимизации производительности.

Основные компоненты SNMP:

• Управляемые устройства и ресурсы. Это оборудование и сетевые компоненты в сети организации, которые необходимо контролировать и отслеживать, от принтеров и настольных компьютеров до таких ресурсов, как маршрутизаторы и коммутаторы. У управляемых устройств есть узлы SNMP, которые можно настроить для подключения к другим элементам сети.
• Агент SNMP. Приложение, встроенное в сетевой элемент, является агентом. Когда агент включен, он может локально собирать базу данных информации об управлении устройством, и всякий раз, когда это требуется диспетчеру SNMP, агент делает эту информацию доступной.
• SNMP Manager — менеджер или система управления — это отдельный объект, отвечающий за взаимодействие с сетевыми устройствами, на которых установлены агенты SNMP. Обычно на этой машине работает одна или несколько систем управления сетью.
• Информационная база управления (MIB) — у каждого агента SNMP есть база данных данных с описанием контролируемых параметров устройства. Диспетчер SNMP использует эту базу данных, чтобы запросить у агента конкретную информацию, которая затем при необходимости транслируется для системы управления сетью (NMS). Информационная база управления (MIB) — это имя этой часто используемой общей базы данных между агентом и менеджером.

Основные команды SNMP:

Ниже приведены основные команды SNMP-

• Операция GET — это запрос, доставляемый администрацией на управляемое устройство. Он используется для получения одного или нескольких значений от контролируемого устройства.
• ПОЛУЧИТЬ СЛЕДУЮЩИЙ: Это операция аналогична ПОЛУЧИТЬ. Ключевое отличие состоит в том, что действие GET NEXT возвращает значение следующего OID в дереве MIB.
• GET BULK: эта процедура используется для извлечения огромных объемов данных из таблицы MIB.
• Менеджеры используют эту команду SET для изменения или назначения значения управляемого устройства.
• TRAPS: В отличие от упомянутых выше инструкций, которые запускаются диспетчером SNMP, TRAPS запускаются агентами. Агент отправляет сигнал диспетчеру SNMP при возникновении события.
• Команда TRAP похожа на INFORM , но INFORM также содержит подтверждение того, что сообщение было получено от диспетчера SNMP.
• ОТВЕТ: Эта команда используется для передачи значений или сигналов ответов на операции, управляемые диспетчером SNMP.

Типы конфигурации SNMP:

Существует два различных типа конфигурации SNMP: Строки сообщества только для чтения и для чтения и записи используются SNMP для обмена данными. Оба они могут быть настроены так, чтобы разрешить публичный доступ или запретить несанкционированные изменения.

• Чтение: любое программное или аппаратное обеспечение, поддерживающее SNMP, может читать прочитанные строки.
• Чтение-запись: Строка SNMP для чтения-записи позволяет устанавливать или манипулировать значениями, такими как настройки устройства.

Отображение SNMP в Wireshark:

Ниже приведены шаги для отображения SNMP в Wireshark.

• Выполните обход SNMP из клиента SNMP.
• Откройте Wireshark и выберите в меню « Правка» → «Настройки» , затем «Разрешение имени» -> «Внешний вид».
• Выберите маршруты MIB и PIB (SMI).

Тип ловушки SNMP Enterprise в Wireshark:

Эта таблица используется Wireshark для сопоставления определенных значений ловушек с определенными пользователем дескрипторами в Trap PDU. В пакете подробно описаны элементы специфических ловушек, и отображается их описание. Это пользовательская таблица, состоящая из следующих полей:

• Enterprise OID: Идентификатор объекта для элемента, создающего прерывания.
• Идентификатор ловушки: целое число, определяющее уникальный код ловушки.
• Описание: Детали описания должны быть включены в пакет.

Захваченный трафик на Wireshark: