??筆記目錄

??write in front??

??查找標(biāo)量對(duì)象標(biāo)識(shí)符.1.3.6.1.2.1.11.13是什么對(duì)象，其實(shí)例標(biāo)識(shí)符是什么？若連續(xù)多次GET這個(gè)實(shí)例標(biāo)識(shí)符，得到的值有什么變化？請(qǐng)抓包分析其PDU格式。請(qǐng)截圖說明

?snmpInTotalReqVars實(shí)例對(duì)象

??請(qǐng)求snmpInTotalReqVars對(duì)象

???抓包分析snmpInTotalReqVars PDU格式

??分析Get-request報(bào)文

??分析Get-respond報(bào)文

??????結(jié)論：

??結(jié)尾

??查找標(biāo)量對(duì)象標(biāo)識(shí)符.1.3.6.1.2.1.11.13是什么對(duì)象，其實(shí)例標(biāo)識(shí)符是什么？若連續(xù)多次GET這個(gè)實(shí)例標(biāo)識(shí)符，得到的值有什么變化？請(qǐng)抓包分析其PDU格式。請(qǐng)截圖說明

?snmpInTotalReqVars實(shí)例對(duì)象

通過查找對(duì)象標(biāo)識(shí)符.1.3.6.1.2.1.11.13是MIB管理信息庫(kù)中SNMP組中的snmpInTotalReqVars對(duì)象，具體描述如下圖所示：

• 實(shí)例標(biāo)識(shí)符：snmpInTotalReqVars
• 其定義的RFC文檔為：RFC 1213
• 定義的語法類型為：Counter
• 讀取方式為：read-only
• 具體功能為：SNMP協(xié)議實(shí)體接收到有效的SNMP Get-Request和Get-Next pdu后成功檢索的MIB節(jié)點(diǎn)的總數(shù)。

??請(qǐng)求snmpInTotalReqVars對(duì)象

若連續(xù)多次GET這個(gè)實(shí)例標(biāo)識(shí)符，得到的值(從管理站請(qǐng)求到被管理設(shè)備代理系統(tǒng)響應(yīng)返回)返回值Value是呈現(xiàn)遞增狀態(tài)的（7，8，9，10，11……）結(jié)果如下圖所示：

???抓包分析snmpInTotalReqVars PDU格式

??分析Get-request報(bào)文

?

根據(jù)前面任務(wù)一和任務(wù)二的具體報(bào)文分析，再簡(jiǎn)略地復(fù)述一下Get--request的報(bào)文：

1）GetRequest的標(biāo)簽為“上下文專用標(biāo)簽”，因此前兩位（標(biāo)簽）為10。

2）類型為SEQUENCE，是構(gòu)造類型，因此第三位類型值為1。

3）“[0]”表示標(biāo)簽值為0，因此后五位為00000。

由此可見，TLV中第一個(gè)字節(jié)T的值為二進(jìn)制10 1 00000，即1010 0000，對(duì)應(yīng)十六進(jìn)制數(shù)為a0H。

總結(jié)：【10(CONTEXT SPECIFIC)+1(構(gòu)造類型)+00000([0])】，即1010 0000B，a0H。

2.2 第二部分L表示值V的長(zhǎng)度。本題中GetRequest PDU的長(zhǎng)度為1cH，即十進(jìn)制28個(gè)字節(jié)。

2.3 第三部分V表示Get--Request PDU的值，即協(xié)議數(shù)據(jù)單元的內(nèi)容。根據(jù)BER定義，TLV結(jié)構(gòu)的V，可以遞歸地再編碼為TLV結(jié)構(gòu)。

3.1分析Objext Name的BER編碼如下圖所示；

?Object Name，類型是 OBJECT IDENTIFIER 為通用標(biāo)簽 UNIVERSAL，標(biāo)簽值為 6。因此前兩位（標(biāo)簽）為00，類型為簡(jiǎn)單類型，第三位為 0，標(biāo)簽值為 6，后五位為 00110。T字段為的值為 00000110，對(duì)應(yīng)十六進(jìn)制數(shù)為 06H。

V 字段的值為 oid，也就是.1.3.6.1.2.1.11.13，編碼為8個(gè)字節(jié)。

?如上圖所示：Value 的值是 NULL，NULL 類型只有一個(gè)值 NULL，其標(biāo)簽是 UNIVERSAL 5。由于這個(gè)類型是空類型，無需存儲(chǔ)或傳送它的值，第二個(gè)字節(jié) 00 表示值長(zhǎng)度為 0。

??分析Get-respond報(bào)文

?

根據(jù)前面任務(wù)一和任務(wù)二的具體報(bào)文分析，再簡(jiǎn)略地復(fù)述一下Get--respond的報(bào)文：

1), Get--Response 的標(biāo)簽為“上下文專用標(biāo)簽”，標(biāo)簽值為2。類型為 SEQUENCE 序列類型，這是一種構(gòu)造類型。IMPLICIT（隱含標(biāo)簽）指用新標(biāo)簽替換老標(biāo)簽，因此編碼時(shí)只編碼新標(biāo)簽（即上下文專用標(biāo)簽）。

2). 根據(jù) BER 編碼規(guī)則，Get--Response 的標(biāo)簽為“上下文專用標(biāo)簽”，前兩位（標(biāo)簽）為 10。類型為SEQUENCE是構(gòu)造類型，因此第三位類型值為 1。“[2]”表示標(biāo)簽值為 2，因此后五位為00010。T 字段的值為二進(jìn)制 10100010，對(duì)應(yīng)十六進(jìn)制數(shù)為 a2H。

3), 這次抓到的包的長(zhǎng)度為29個(gè)字節(jié)，十六進(jìn)制表示為1dH。

Get—Respond PDU的值分析如下圖所示：

Counter的BER編碼為41 01 07。

1. T：【01(Application)+0(簡(jiǎn)單類型)+00001([1])】，即01 0 00001B，十六進(jìn)制為41H。

依據(jù)：RFC1155文檔中Counter的ASN.1語法：

?定義中[1]表明Counter的標(biāo)簽為“應(yīng)用標(biāo)簽”（BER編碼為01B），標(biāo)簽值為1（BER編碼為00001B）；所以Counter的BER中的T的編碼為01 00 00001B，十六進(jìn)制為41H。

IMPLICIT（隱含標(biāo)簽）直接編碼新+標(biāo)簽（上下文專用標(biāo)簽）。

2. L：Counter值的長(zhǎng)度為1個(gè)字節(jié)，即01H。

3. V：報(bào)文中Counter的值為7，轉(zhuǎn)化為16進(jìn)制是07H。

??????結(jié)論：

當(dāng)前的被管理設(shè)備與管理站之間的SNMP協(xié)議實(shí)體接收到有效的SNMP Get-Request和Get-Next pdu后成功檢索的MIB節(jié)點(diǎn)的總數(shù)為7。

??結(jié)尾

??歡迎各位→點(diǎn)贊?? + 收藏?? + 留言???
??寫給讀者：很高興你能看到我的文章，希望我的文章可以幫助到你，祝萬事順意??????文章來源地址http://www.zghlxwxcb.cn/news/detail-511330.html

到了這里，關(guān)于SNMP 計(jì)算機(jī)網(wǎng)絡(luò)管理 實(shí)驗(yàn)3(三) SNMP協(xié)議工作原理驗(yàn)證與分析的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！