??筆記目錄

??write in front??

??抓包分析IP組對象實例

??抓包分析IP組對象中的ipForwarding(1)的get-request 請求報文

??抓包分析IP組對象中的ipForwarding(1)的get-respond請求報文

??結(jié)論

??結(jié)尾

??抓包分析IP組對象實例

??抓包分析IP組對象中的ipForwarding(1)的get-request 請求報文

?根據(jù)TLV中T的編碼規(guī)則，解釋下圖中get-request的編碼依據(jù)。

?答：

1、從RFC1157文檔（SNMPv1協(xié)議的規(guī)范文件），查看get-request的ASN.1（抽象語法表示，見“2.1 網(wǎng)絡(luò)數(shù)據(jù)表示”）語法。

RFC1157 GetRequst - PDU如下：

4.1.2.The GetRequest-PDU定義如下圖所示：

定義中[0]表明GetRequest的標(biāo)簽為“上下文專用標(biāo)簽”，標(biāo)簽值為0；類型為SEQUENCE，是構(gòu)造類型。

IMPLICIT（隱含標(biāo)簽）指用新標(biāo)簽替換老標(biāo)簽，因此編碼時只編碼新標(biāo)簽（即上下文專用標(biāo)簽）。

2、根據(jù)BER（基本編碼規(guī)則，Basic Encoding Rule）進行編碼。

BER把ASN.1表示的抽象類型值編碼為TLV結(jié)構(gòu)的字符串。

2.1 第一部分T的結(jié)構(gòu)為：

根據(jù)前面分析：

1）GetRequest的標(biāo)簽為“上下文專用標(biāo)簽”，因此前兩位（標(biāo)簽）為10。

2）類型為SEQUENCE，是構(gòu)造類型，因此第三位類型值為1。

3）“[0]”表示標(biāo)簽值為0，因此后五位為00000。

由此可見，TLV中第一個字節(jié)T的值為二進制10 1 00000，即1010 0000，對應(yīng)十六進制數(shù)為a0。

總結(jié)：【10(CONTEXT SPECIFIC)+1(構(gòu)造類型)+00000([0])】，即1010 0000B，a0H。

2.2 第二部分L表示值V的長度。本題中GetRequest PDU的長度為1dH，即十進制29個字節(jié)。

2.3 第三部分V表示GetRequest PDU的值，即協(xié)議數(shù)據(jù)單元的內(nèi)容。根據(jù)BER定義，TLV結(jié)構(gòu)的V，可以遞歸地再編碼為TLV結(jié)構(gòu)。

Request-id是 INTEGER 類型，因此 T 字段的前 2 位都是 00，INTEGER 類型是簡單類型，第 3 位是 0，INTEGER 類型的標(biāo)簽號是 2，后 5 位是00000，因此 T 字段都是 02。因為Request-id、的 V 字段值為374603364，轉(zhuǎn)換為16進制為16 53 FE 64，長度為4字節(jié)，所以 L 字段的值為 4。所以 Request-id 的編碼為 02 04 16 53 FE 64。

同理得

error-status 和 error-index都是 INTEGER 類型，因此 T 字段的前 2 位都是 00，INTEGER 類型是簡單類型，第 3 位是 0，INTEGER 類型的標(biāo)簽號是 2，后 5 位是00000，因此 T 字段都是 02。這 2個字段的長度都是 1 個字節(jié)，所以 L 字段的值為 1，Request-id、error-status 和error-index 的 V 字段值分別為 0、0。所以error-status 和 error-index的編碼都為 02 01 00。

關(guān)于 variable-bindings 格式，在 RFC1157 中也可以找到其定義，在 4.1.1 中有寫到。?

?variable-bindings 類型為 SEQUENCE 是構(gòu)造類型，是通用標(biāo)簽
UNIVERSAL，因此前兩位（標(biāo)簽）為 00，類型為簡單類型，第三位為 0，標(biāo)簽值為 16，后五位為 10000。T 字段為的值為 00110000，對應(yīng)十六進制數(shù)為 30。variable-bindings 的值有15個字節(jié)，所以 L 字段的值為 00001111，十六進制為 0F。

所以variable-bindings的編碼如下圖所示：

?variable-bindings 下的第一個是 Object Name，類型是 OBJECT IDENTIFIER 為通用標(biāo)簽 UNIVERSAL，標(biāo)簽值為 6。因此前兩位（標(biāo)簽）為00，類型為簡單類型，第三位為 0，標(biāo)簽值為 6，后五位為 00110。T字段為的值為 00000110，對應(yīng)十六進制數(shù)為 06。variable-bindings 的值有9個字節(jié)，所以 L 字段的值為 00001001，十六進制為 09。V 字段的值為 oid，也就是.3.6.1.2.1.2.2.1.4。Value 的值是 NULL，NULL 類型只有一個值 NULL，其標(biāo)簽是 UNIVERSAL 5。由于這個類型是空類型，無需存儲或傳送它的值，第二個字節(jié) 00 表示值長度為 0。

??抓包分析IP組對象中的ipForwarding(1)的get-respond請求報文

?GetResponse-PDU 在 RFC 文檔中的定義如下圖所示：

?

定義中 [2] 表明 GetResponse 的標(biāo)簽為“上下文專用標(biāo)簽”，標(biāo)簽值為2。類型為 SEQUENCE 序列類型，這是一種構(gòu)造類型。IMPLICIT（隱含標(biāo)簽）指用新標(biāo)簽替換老標(biāo)簽，因此編碼時只編碼新標(biāo)簽（即上下文專用標(biāo)簽）。

根據(jù) BER 編碼規(guī)則，GetResponse 的標(biāo)簽為“上下文專用標(biāo)簽”，前兩位（標(biāo)簽）為 10。類型為SEQUENCE是構(gòu)造類型，因此第三位類型值為 1?！癧2]”表示標(biāo)簽值為 2，因此后五位為00010。T 字段的值為二進制 10100010，對應(yīng)十六進制數(shù)為 a2。

這次抓到的包的長度為29個字節(jié)，十六進制表示為1dH。

在error-status顯示的值為 noSuchName,錯誤的反饋的解釋為操作使用了一個不存在的變量，因為這里是出錯了，所以在get-respond的返回值中并沒有得出對端相應(yīng)的管理信息，Value的值為NULL。

原因分析：

查看ipForwarding的定義為：該實體是否作為Lp網(wǎng)關(guān)對該實體接收到的數(shù)據(jù)報進行轉(zhuǎn)發(fā)而不是發(fā)送給該實體的指示。IP網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)報。IPhostsdo(通過主機路由源除外)。請注意，對于某些托管節(jié)點，該對象只能接受可能值的一個子集。因為管理的對端是不作為網(wǎng)關(guān)進行轉(zhuǎn)發(fā)數(shù)據(jù)的，因此響應(yīng)的結(jié)果才是錯誤的信息。

??結(jié)論

請求的網(wǎng)管設(shè)備是不作為網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)的。

??結(jié)尾

??歡迎各位→點贊?? + 收藏?? + 留言???
??寫給讀者：很高興你能看到我的文章，希望我的文章可以幫助到你，祝萬事順意??????文章來源地址http://www.zghlxwxcb.cn/news/detail-511680.html

到了這里，關(guān)于SNMP 計算機網(wǎng)絡(luò)管理 實驗3(二)SNMP協(xié)議工作原理驗證與分析的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！