Таблица пользователей SNMP в Wireshark

Опубликовано: 28 Января, 2023

Стандартный интернет-протокол, называемый простым протоколом управления сетью (SNMP), используется для сбора и систематизации информации об управляемых устройствах, а также для мониторинга и управления обменом информацией между управляемыми устройствами в IP-сетях.

Таблица пользователей SNMP в Wireshark:

Таблица пользователей SNMP (Simple Network Management Protocol) используется Wireshark для расшифровки и аутентификации пакетов SNMPv3.

Эта таблица представляет собой пользовательскую таблицу, состоящую из следующих полей:

  • Идентификатор механизма: Если указана эта запись, будут использоваться только пакеты с таким идентификатором механизма. В этом поле принимается шестнадцатеричная строка в формате 0102030405.
  • Имя пользователя: это имя пользователя. Если у пользователя есть несколько паролей для разных механизмов SNMP, то берется первая запись, совпадающая с обоими. Если требуется универсальный идентификатор механизма (пустой), следует использовать последнюю запись.
  • Модель аутентификации: определите модель аутентификации, которую следует использовать.
  • Протокол конфиденциальности: определяет используемый протокол.
  • Пароль конфиденциальности. Пароль конфиденциальности подобен защитному коду. Если символ не печатается, используйте /xDD. Для ввода шестнадцатеричного пароля необходимо использовать строку символов, начинающуюся с «xDD». Например, чтобы ввести шестнадцатеричный пароль 010203040506, введите x01×02×03×04×05×06. Символ» должен быть введен как «x5C» или «x5c», чтобы указать, что он не является печатным символом.

Расшифровка пакетов SNMPv3 с помощью Wireshark:

Ниже приведены шаги для расшифровки пакетов SNMPv3 при использовании Wireshark:

  1. Используйте программу Wireshark для просмотра собранных пакетов.
  2. Во-вторых, выберите «Правка»«Настройки» → «Протоколы».
  3. Из списка протоколов выберите SNMP.
  4. Измените конфигурации пользовательской таблицы:

5. Нажмите кнопку «Добавить» и введите следующую информацию:

  • Имя пользователя SNMPv3 для идентификатора ядра
  • Выберите метод аутентификации (MD5 или SHA1).
  • Пароль модели аутентификации
  • Доступны протоколы конфиденциальности DES, AES, AES192 или AES256.
  • Укажите свой личный пароль.

Идентификатор ядра можно найти в файле поддержки устройства или с помощью команды CLI для управления глобальным идентификатором ядра SNMP для получения записей Wireshark. Для этого просмотрите заголовок SNMP и найдите строку Engine ID.

Вывод:

Если вы используете учетные данные SNMPv3, информация в разделе «информация» каждого захваченного пакета может быть зашифрована, что сделает невозможным чтение во время захвата пакетов SNMP в Wireshark. Вместо этого вы увидите:

"encryptedPDU: privkey Unknown"

Пакеты можно расшифровать, а информацию отобразить в информационной области, добавив свои учетные данные SNMPv3 в настройки Wireshark.

Technical Scripter Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Максимизируйте сумму трех чисел, выполнив побитовое XOR
27 Февраля, 2023