《计算机网络原理》实验指导书/实验九:SMMP协议分析 实验九:SNMP协议分析 实验目的 1、理解SNMP协议基本内容和通信过程 2、掌握MIB的工作原理,并熟悉 Windows操作系统的基本MB信息 3、理解网络监测的基本原理。 二、实验学时 2学时 实验类型 综合型 四、实验需求 1、硬件 每人配备计算机1台 2、软件 Windows7以上操作系统,安装 Wireshark网络嗅探软件,安装 Net-SNMP软件。 3、网络 实验室局域网支持,能够访问校园网,能够访问互联网。 4、工具 无 五、实验理论 1、应用层的基本理论 2、UDP通信的基本理论 3、SNMP协议和MIB的基本理论 4、对象标识OD的基本知识 六、实验任务 1、完成 Windows操作系统下SNMP客户端的安装与配置 2、掌握SNMP请求发送的方法,并完成对SNMP协议的分析 3、通过数据报文分析SNMP协议的通信过程 七、实验内容及步骤 l、 Windows操作系统下SNMP客户端的安装与配置 (1)本实验以 Windows7操作系统为例,进行SNMP的安装与配置 息管理与信息系统教研室/阮晓龙/13938213680/第1页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验九:SNMP 协议分析 一、实验目的 1、理解 SNMP 协议基本内容和通信过程; 2、掌握 MIB 的工作原理,并熟悉 Windows 操作系统的基本 MIB 信息; 3、理解网络监测的基本原理。 二、实验学时 2 学时 三、实验类型 综合型 四、实验需求 1、硬件 每人配备计算机 1 台。 2、软件 Windows 7 以上操作系统,安装 Wireshark 网络嗅探软件,安装 Net-SNMP 软件。 3、网络 实验室局域网支持,能够访问校园网,能够访问互联网。 4、工具 无。 五、实验理论 1、应用层的基本理论; 2、UDP 通信的基本理论; 3、SNMP 协议和 MIB 的基本理论; 4、对象标识 OID 的基本知识。 六、实验任务 1、完成 Windows 操作系统下 SNMP 客户端的安装与配置; 2、掌握 SNMP 请求发送的方法,并完成对 SNMP 协议的分析; 3、通过数据报文分析 SNMP 协议的通信过程。 七、实验内容及步骤 1、Windows 操作系统下 SNMP 客户端的安装与配置 (1)本实验以 Windows 7 操作系统为例,进行 SNMP 的安装与配置
《计算机网络原理》实验指导书/实验九:SMMP协议分析 (2)打开【控制面板】【程序】【打开或关闭 Windows功能】,如图9-1所示。 ③回,控面,程 团【制饭 控面板主页 系统和安全 打开或关闭 Windows功能查已安装的更新 同络和 Internet 默认程序 更改体或设的默认设置始终值用指定的程序打开此文件受型设置默认程序 案面小工具 向空信活加小工联机获取更多小工风部號小工 轻松同 图9-1安装SNMP的准备 (3)选择【简单网络管理协议(SNMP)】后,点击【确定】按钮,进行安装,如 图9-2所示。 打开或关闭 Windows功能 iCS发 20004 □l甜戏 图92安装SNMP客户端 图93打开服务管理器 (4)打开【控制面板】【系统和安全】【管理工具】,双击打开【服务】,如图9-3所 (5)在【服务】窗口中,双击【 SNMP Service】服务,开始对SNMP进行配置。 (6)在【陷阱】选项卡中,填写社区名称为“ NetworkMonitor”,点击按钮【添加 到列表】,如图9-4所示 SNMP Service的性(本地计算机 NMD Serviee的性本地十耳和 第规录恢代阳安金依存美系 从列表中a 加0)福a)一[a 来白任主机的H捷包c 如0)[)[ □碗鼠一用 图9-4配置SNMP的陷阱 图95配置SNMP的安全 息管理与信息系统教研室/阮晓龙/13938213680/第2页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 (2)打开【控制面板】【程序】【打开或关闭 Windows 功能】,如图 9-1 所示。 (3)选择【简单网络管理协议(SNMP)】后,点击【确定】按钮,进行安装,如 图 9-2 所示。 (4)打开【控制面板】【系统和安全】【管理工具】,双击打开【服务】,如图 9-3 所 示。 (5)在【服务】窗口中,双击【SNMP Service】服务,开始对 SNMP 进行配置。 (6)在【陷阱】选项卡中,填写社区名称为“NetworkMonitor”,点击按钮【添加 到列表】,如图 9-4 所示。 图 9-1 安装 SNMP 的准备 图 9-2 安装 SNMP 客户端 图 9-3 打开服务管理器 图 9-4 配置 SNMP 的陷阱 图 9-5 配置 SNMP 的安全
《计算机网络原理》实验指导书/实验九:SMMP协议分析 (7)在【安全】选项卡中,选择【添加】按钮,添加一个新的共同体“ NetworkMonitor 并选择【接受来自任何主机的SNMP数据包】,如图9-5所示。 (8)选择【应用】和【确定】按钮,完成配置。 (9)在【服务】窗体中,选择“ SNMP Service”服务,点击【重启动此服务】,对 SNMP服务进行重新启动,使得配置生效。如图9-6所示 乌殷努(本地》 SNMP Service 痴述状态动关型登录为 停止此段务 已启动自动 反务控制 自就廷迟,网姥务 Windows正在签试停止本地计算机上的下列眼务. 继护。已启动自动 本垲系统 关闭 本地系统 本地系统 本地手统 图9-6重启动 SNMP Service服务 (10)至此,该 Windows操作系统可以响应来自其他主机的SNMP请求 、安装 Net-SNMP (1)下载安装包 可通过官方网站(hp/www.net-snmp.org)获得Net-SNMP软件安装程序; 可通过本课程网站(htp/ network. ke.5 I xuewen.cn)下载本教程所使用的软件版本。 (2)安装 Net-SNMP。 a、双击Net-SNMP安装程序,进入如图97所示的 Net-SNMP安装界面,点击 【Next>】开始进行安装。点击【 I accept…,】,同意安装,如图9-8所示。点击【Next>】 选择默认安装组件,如图9-9所示。 (2 Net. sNMP 5.6. 1.1 Set Welcome to the Nel-SNMP 5.6.1.1 Pease revew the kerse term before retain copyrights apply to this sdao, ced nat you deee af other app catons Copyright 1989, 1991, 1992 by Camegie Melon Uniwersity k对[ce 图9-7安装提示 图98同意安装 b、用户可使用默认的 Net-SNMP安装目录,也可自行修改默认路径,如图9-10所示。 c、Net-SNMP软件安装过程,如图9-11所示,安装完成后如图9-12所示。 息管理与信息系统教研室/阮晓龙/13938213680/第3页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 (7)在【安全】选项卡中,选择【添加】按钮,添加一个新的共同体“NetworkMonitor”, 并选择【接受来自任何主机的 SNMP 数据包】,如图 9-5 所示。 (8)选择【应用】和【确定】按钮,完成配置。 (9)在【服务】窗体中,选择“SNMP Service”服务,点击【重启动此服务】,对 SNMP 服务进行重新启动,使得配置生效。如图 9-6 所示。 (10)至此,该 Windows 操作系统可以响应来自其他主机的 SNMP 请求。 2、安装 Net-SNMP (1)下载安装包 可通过官方网站(http://www.net-snmp.org)获得 Net-SNMP 软件安装程序; 可通过本课程网站(http://network.ke.51xueweb.cn)下载本教程所使用的软件版本。 (2)安装 Net-SNMP。 a、双击 Net-SNMP 安装程序,进入如图 9-7 所示的 Net-SNMP 安装界面,点击 【Next >】开始进行安装。点击【I accept …】,同意安装,如图 9-8 所示。点击【Next >】, 选择默认安装组件,如图 9-9 所示。 b、用户可使用默认的 Net-SNMP 安装目录,也可自行修改默认路径,如图 9-10 所示。 c、Net-SNMP 软件安装过程,如图 9-11 所示,安装完成后如图 9-12 所示。 图 9-6 重启动 SNMP Service 服务 图 9-7 安装提示 图 9-8 同意安装
《计算机网络原理》实验指导书/实验九:SMMP协议分析 .MP.6.,1 sebup E NetSNMP 5.6.1.1 Setup wentto reta a uncheck the comporents Setp wi instal Niet sNP5.6.Ltn e folowing fole. To stina select another □ hayton Sowce requred: 13, 1MB Bac Neat>candd 图9-9安装默认组件 图9-10默认路径 C Net-SNMP 5.6.1.1 Setup ta Net-SNMP 5.61.1 Setup halling Maese pat whle Net-sNMP 5.6 l. is berg staled Completing the Net-SNMP 5.6.1.1 Output folder Net 5MP 5.5.t. 1 has been insta ed on you smtax-netAddress.m2 restyle oetm2 nds.m2 图9-11安装过程 图9-12安装完成 3、使用 Net-SNMP工具进行数据采集 (1)启动 Windows命令行工具 (2)在命令行中输入“ snmpwalk-v2 c-c NetworkMonitor localhost,36L2Ll” 后回车确认。此命令是通过 Net-SNMP工具向本地主机发送了一个SNMP请求,MIB 的信息为1.36.121.1。 (3)查看获得的信息,并填写表9-1通过SNMP请求获得 Windows系统的基本信 自 表91通过SNMP请求获得 Windows系统的基本信息 序号 字段名 字段值 字段解释和说明 息管理与信息系统教研室/阮晓龙/13938213680/第4页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 3、使用 Net-SNMP 工具进行数据采集 (1)启动 Windows 命令行工具。 (2)在命令行中输入“snmpwalk -v 2c -c NetworkMonitor localhost .1.3.6.1.2.1.1” 后回车确认。此命令是通过 Net-SNMP 工具向本地主机发送了一个 SNMP 请求,MIB 的信息为.1.3.6.1.2.1.1。 (3)查看获得的信息,并填写表 9-1 通过 SNMP 请求获得 Windows 系统的基本信 息。 表 9-1 通过 SNMP 请求获得 Windows 系统的基本信息 序号 字段名 字段值 字段解释和说明 1 2 3 4 5 图 9-9 安装默认组件 图 9-10 默认路径 图 9-11 安装过程 图 9-12 安装完成
《计算机网络原理》实验指导书/实验九:SMMP协议分析 (4)通过指定OID的方式进行 Windows系统基本信息的采集 例如,“ snmpget -V2 c-c Network Monitor localhost{系统名的OID}”可以采集 Windows系统的系统名信息:查看采集的信息,并将SNMP请求获得的 Windows操作 系统的信息填写到表9-2中。 表92本机设备运行状态一览表 序号 字段名 字段值 字段解释和说明 系统描述 系统的私有OID 系统运行时间 系统联系人 系统名称 5678 系统位置 系统服务数 系统时间 系统用户数 系统进程 012B45 系统最大进行数 硬盘总大小 硬盘使用情况 物理内存大小 物理内存使用情况 4、SNMP报文分析 息管理与信息系统教研室/阮晓龙/13938213680/第5页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 6 7 8 (4)通过指定 OID 的方式进行 Windows 系统基本信息的采集。 例如,“snmpget -v 2c -c NetworkMonitor localhost {系统名的 OID}”可以采集 Windows 系统的系统名信息;查看采集的信息,并将 SNMP 请求获得的 Windows 操作 系统的信息填写到表 9-2 中。 表 9-2 本机设备运行状态一览表 序号 字段名 字段值 字段解释和说明 1 系统描述 2 系统的私有 OID 3 系统运行时间 4 系统联系人 5 系统名称 6 系统位置 7 系统服务数 8 系统时间 9 系统用户数 10 系统进程 11 系统最大进行数 12 硬盘总大小 13 硬盘使用情况 14 物理内存大小 15 物理内存使用情况 4、SNMP 报文分析
《计算机网络原理》实验指导书/实验九:SMMP协议分析 (1)启动 Wireshark,在【 Filter】中输入 申4 AIE Dx中中下A回气吸福回 WIRESHARK Capture oen Start ●5 mple Capture 图9-13通过 Wireshark工具进行SNMP协议的报文采集 “snmp, community=" NetworkMonitor"",选择【 Start】按钮,开始数据报文采集 图9-13所示 (2)启动 Windows命令行工具 (3)在命令行中输入“ snmpwalk-v2 c-c NetworkMonitor localhost .136L21l” 后回车确认 此时通过SNMP请求获得了本机信息,但是 Wireshark却没有采集到任何数据,如 图9-14,9-15所示 Users \ lulu>snmpwalk -v 2c-c NetworkMonitor localhost 1.3.6. 1.2.1.1 Inte164 Fanily 6 Model ?8 Stepping 3 AI/A COMPATIBLE M1Pv2-MIB: : sys ObjectID. 9= OID: SNMPv2-SMI: :enterprises. 311 1.1.3.1.1 DISMAN-EVENT-MIB: :s ysUpTineInstance Tineticks: (1955927)5: 25: 59.27 NMPy2-MIB 图9-14SNMP请求查看本地主机的基本信息 A■26中中命冒 snmpoommurity=='NetwcrkMoritor' son.Gear Apph Save 图9-15SNMP数据报文 息管理与信息系统教研室/阮晓龙/13938213680/第6页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 (1)启动 Wireshark,在【Filter】中输入 “snmp.community=="NetworkMonitor"”,选择【Start】按钮,开始数据报文采集。如 图 9-13 所示。 (2)启动 Windows 命令行工具。 (3)在命令行中输入“snmpwalk -v 2c -c NetworkMonitor localhost .1.3.6.1.2.1.1” 后回车确认。 此时通过 SNMP 请求获得了本机信息,但是 Wireshark 却没有采集到任何数据,如 图 9-14,9-15 所示。 图 9-13 通过 Wireshark 工具进行 SNMP 协议的报文采集 图 9-14 SNMP 请求查看本地主机的基本信息 图 9-15 SNMP 数据报文
《计算机网络原理》实验指导书/实验九:SMMP协议分析 (4)在命令行中输入“ snmpwalk-2c- c Network Monitor 192168.157.194.13.6.1.2.1.1”后回车确认。此命令是通过Net-SNMP工具向本小组其 他计算机发送了一个SNMP请求,MIB的信息为1.361.2.1.1。此时通过SNMP请求获 得了对方计算机的信息, Wireshark采集到SNMP通信数据报文,如图9-16所示。 (5)从获取的UDP数据报文中任意选择其中一条数据报文,对该数据报文进行详 细分析,填写表9-3,9-4。 表93一次SNMP解析请求过程 序号发送时间 来源IP 目的IP 报文具体作用和描述 2 5 7 8 表94一次SNMP解析响应过程 Db Edt Y- go apes bayas stoic Telephony o e d 图9-16SNMP数据报文 序号发送时间 来源IP 目的IP 报文具体作用和描述 息管理与信息系统教研室/阮晓龙/13938213680/第7页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 ( 4 )在命令行中输入“ snmpwalk -v 2c -c NetworkMonitor 192.168.157.194 .1.3.6.1.2.1.1”后回车确认。此命令是通过 Net-SNMP 工具向本小组其 他计算机发送了一个 SNMP 请求,MIB 的信息为.1.3.6.1.2.1.1。此时通过 SNMP 请求获 得了对方计算机的信息, Wireshark 采集到 SNMP 通信数据报文,如图 9-16 所示。 (5)从获取的 UDP 数据报文中任意选择其中一条数据报文,对该数据报文进行详 细分析,填写表 9-3,9-4。 表 9-3 一次 SNMP 解析请求过程 序号 发送时间 来源 IP 目的 IP 报文具体作用和描述 1 2 3 4 5 6 7 8 … 表 9-4 一次 SNMP 解析响应过程 序号 发送时间 来源 IP 目的 IP 报文具体作用和描述 1 2 3 4 图 9-16 SNMP 数据报文
《计算机网络原理》实验指导书/实验九:SMMP协议分析 5678 八、实验分析 1、为什么使用 Net-SNMP能够采集到本机信息,但无法通过 Wireshark获取到数据报文? 2、 SNMP vI、v和v3 (1)SNMP都有哪些版本?这些版本分别有那些差异? (2)不同版本的SNMP协议,其报文结构和通信过程是否一致? (3)本实验是使用SNMP的什么版本进行的? 3、SNMP的安全性 (1)SNMP在通信过程中是否安全?有哪些安全风险? (2)SNMP协议是如何提高自身安全性的? (3)SNMP在局域网和广域网的环境中,通信过程是否有差异 4、公有MIB库与私有MIB库 (1)常见公有MB库有哪些?遵循什么标准? (2)私有MB库与公有MB库的区别是什么? 息管理与信息系统教研室/阮晓龙/13938213680/第8页
《计算机网络原理》实验指导书 / 实验九:SNMP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 5 6 7 8 … 八、实验分析 1、为什么使用 Net-SNMP 能够采集到本机信息,但无法通过 Wireshark 获取到数据报文? 2、SNMP v1、v2 和 v3 (1)SNMP 都有哪些版本?这些版本分别有那些差异? (2)不同版本的 SNMP 协议,其报文结构和通信过程是否一致? (3)本实验是使用 SNMP 的什么版本进行的? 3、SNMP 的安全性 (1)SNMP 在通信过程中是否安全?有哪些安全风险? (2)SNMP 协议是如何提高自身安全性的? (3)SNMP 在局域网和广域网的环境中,通信过程是否有差异? 4、公有 MIB 库与私有 MIB 库 (1)常见公有 MIB 库有哪些?遵循什么标准? (2)私有 MIB 库与公有 MIB 库的区别是什么?