、、、、、、、、、、、、、、、、、、、、、、、、 、、、、、、、、、、、、、、、、、、、、、、、、、、 snmp协议详解
一、总体把握
1、基于TCP/IP的网络管理的四个组成部分
(1) 管理信息库(MIB),包含代理进程可能被查询或修改的所有参数,即被管理对象的参数。
(2) 管理信息结构(SMI),管理信息是一个被管理对象的集合,SMI定义了一个设备维护的规则集,用于对被管理对象进行命名和编码。
(3) SNMP协议,管理进程和代理进程之间的通信协议。SNMP协议是应用层协议,其下层协议一般为UDP,管理进程端口号为162,代理进程端口号为161。
(4) 安全机制,在SNMPv1中安全机制很简单,v2和v3在安全机制上作了一些改善。
2、管理信息库和管理信息结构
(1) 管理信息结构之于管理信息库类似于模式之于数据库。管理信息结构定义了每一个对象“看上去像什么”,管理信息库则说明每个对象“是什么”。
(2) 管理信息库的变量。有两种变量,一是简单变量,一是表格。简单变量对应于MIB树中的叶子结点,其标识方法是在其对象标识后面添加“.0”;表格的标识方法是采用联合索引的方式。
…… …… 余下全文
windows XP/2003启用/配置snmp协议
2010-04-18 08:53
启用
控制面板 >> 添加或删除程序 >> 添加/删除windows组件 Windows 组件向导
管理和监视工具(不选中) >> 详细信息,只选中 “简单网络管理协议”复选框。
然后确定 >> 下一步(其间要求插入系统光盘)。
配置
开始 >> 运行 >> services.msc(服务)
找到“snmp service”,右键打开“属性”,选择“安全”,在“接受团体名称”处,点“添加”,在“团体名称”处写入你的cacti使用的community,选中“接受来自这些主机的snmp数据包”,默认值为“localhost”,点击“编辑”,将“localhost”改为cacti监控服务器的实际 ip地址
Administrators 组成员的身份登录才能完成该过程。
注意:必须以管理员或 Administrators 组成员的身份登录才能完成该过程。 打开防火墙,添加其访问规则。
远程机器测试:[root]# snmpwalk -v 1 -c public 192.168.1.2 1.3.6.1.2.1.1.3 Windows Server 2003 中为 SNMP 服务配置网络安全
…… …… 余下全文
Tcp/ip协议常见服务及端口号
…… …… 余下全文
一些常见的协议号和端口号
端口, 协议 协议号
ip 0 IP # Internet protocol
icmp 1 ICMP # Internet control message protocol ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Transmission control protocol egp 8 EGP # Exterior gateway protocol pup 12
udp 17
hmp 20
xns-idp 22
rdp 27
ipv6 41
ipv6-route 43
ipv6-frag 44
esp 50
ah 51
ipv6-icmp 58
ipv6-nonxt 59
ipv6-opts 60
…… …… 余下全文
BGP端口179
RIP,v1,v2都使用UDP端口520
EIGRP在TCP/IP中使用IP协议号88它的组播地址是224.0.0.9 因为EIGRP支持许多
协议栈
OSPFversion2使用IP协议号89组播地址是224.0.0.5和224.0.0.6
ISIS使用CLNSIOS/OSI集成ISIS属于三层不存在端口号和协议号的概念。
21端口21端口主要用于FTPFile Transfer Protocol文件传输协议服务。
23端口23端口主要用于Telnet远程登录服务是Internet上普遍采用的登录和
仿真程序。
25端口25端口为SMTPSimple Mail Transfer Protocol简单邮件传输协议服务
器所开放主要用于发送邮件如今绝大多数邮件服务器都使用该协议。
53端口53端口为DNSDomain Name Server域名服务器服务器所开放主要用于
域名解析DNS服务在NT系统中使用的最为广泛。
67、68端口67、68端口分别是为Bootp服务的Bootstrap Protocol Server引导程
…… …… 余下全文
常见的网络协议\端口号
一个网络协议至少包括三要素:
语法 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。 语义 用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。
时序(定时 )详细说明事件的先后顺序;速度匹配和排序等
网际层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议:TCP协议、UDP协议。
应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
使用TCP协议的常见端口主要有以下几种:
(1)
FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2)
Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)
SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
…… …… 余下全文
表 C-1. 著名端口
以下端口是 UNIX 特有的,涉及了从电子邮件到验证不等的服务。在方括号内的名称(如 [service])是服务的守护进程名称或它的常用别名。
表 C-2. UNIX 特有的端口
表 C-3列举了由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。
表 C-3. 注册的端口
表 C-4显示了一个和数据报传递协议(DDP)有关的端口列表。DDP 在 AppleTalk 网络上被使用。
表 C-4. 数据报传递协议端口
表 C-5是和 Kerberos 网络验证协议相关的端口列表。在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。
表 C-5. Kerberos(工程 Athena/MIT)端口
表 C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用,或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。
…… …… 余下全文
UDP161端口
端口说明:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP),该协议主要用于管理TCP/IP网络中的网络协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前,几乎所有的网络设备厂商都实现对SNMP的支持。
在Windows 2000/XP中要安装SNMP服务,我们首先可以打开“Windows组件向导”,在“组件”中选择“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”,选中该组件;然后,单击“下一步”就可以进行安装。
端口漏洞:因为通过SNMP可以获得网络中各种设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络。
SNMP
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
…… …… 余下全文