返回
正邪sniffer(上):01报文里追查数据

正邪sniffer(上):01报文里追查数据

ID:21417974

大小:53.50 KB

页数:3页

时间:2018-10-21

正邪sniffer(上):01报文里追查数据_第1页
正邪sniffer(上):01报文里追查数据_第2页
正邪sniffer(上):01报文里追查数据_第3页
资源描述:

《正邪sniffer(上):01报文里追查数据》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、正邪Sniffer(上):01报文里追查数据~教育资源库  最近正在学习SNMP编程,从而进行更有效的网络管理,近期的重点是SNMP的5个基本操作(参见RFC1157文档,即get-requestget-next-requestget-responseset-requesttrap),但是只看书中的描述不直观,如果能看到实在的操作就更好了,Sniffer软件可以很好的提供给我们这方面的信息,下面我结合SnifferPro这款软件的操作介绍一下SNMP的5个基本操作。  说起SnifferPro这款软件,大家可能都听说过,比如利用

2、SnifferPro查看网络故障,或是用SnifferPro盗取用户资料等,但是相信大家把SnifferPro下载下来使用以后都发现,并不能像网络高手那样运用自如,为什么呢?其实还是我们对于网络协议不够了解,渐渐的就对SnifferPro失去了兴趣。但是最近随着学习的深入,我渐渐的转变了观念,SnifferPro应该是一款让我们学习网络协议的工具,我们可以通过学习SnifferPro的使用来学习和熟悉网络协议,下面就是我这一段时间来的学习心得。  一、网络拓朴:网络管理学习的环境  这次组网所需的设备是一台CISCO3550交换

3、机和一台PC机,交换机支持SNMP协议,PC机上运行SnifferPro和MIB浏览器程序,朴拓如下:      设备    Ip地址    CISCO3550交换机     10.66.0.1     PC机    10.66.1.118     软件设置如下:  (一)交换机上设置  snmp-servermunitypublicRO              ――启用SNMP协议,但是只设置了只读属性  snmp-serverpacketsize484                    ――产生的应答PDU大小不超过4

4、84字节  snmp-serverenabletrapssnmpauthenticationstartlinkdostart  ――发送5种标准定义的Trap  snmp-serverhost10.66.1.188public        ――发送Trap的目的主机  PC机上相关程序如下:  Sniffer程序我选用是SnifferPro,MIB浏览器程序我选择是MG-SOFTMIBBrooteSNMPagent中填入10.66.0.1,然后依次进入MIB Tree-iso-org-dod-inter-mgmt-mib-2-

5、system,里面有sysDescr、sysObjectID、sysUpTime各项,这时打开Sniffer程序,打开捕获,然后再进入MIBBroSoft)C3550Softs,Inc.piledTue02-Sep-0304:08byantonino,如图2所示    图2  这时就可以进入Sniffer程序,点击捕获-停止并显示  得到的结果分析如图3所示:    图3  以下为报文:  3082010a02010004067075626c6963a281fc020201dd0201000201003081ef3081ec06

6、082b060102010101000481df436973636f20496e7465726e6574776f726b204f7065726174696e672053797374656d20536f667477617265200d0a494f532028746d2920433335353020536f667477617265202843333535302d493551334c322d4d292c2056657273696f6e2031322e3128313429454131612c2052454c4541534520534f4

7、654574152452028666331290d0a436f707972696768742028632920313938362d3230303320627920636973636f2053797374656d732c20496e632e0d0a436f6d70696c6564205475652030322d5365702d30332030343a303820627920616e746f6e696e6f  整个报文是一个ASN.1序列结构,根据TLV编码(即传输数据的类型(Tag)、大小(Length)、值(Value))原则,

8、解释如下:  30:序列类型(Message)的传输标志  010a:表示后面数据的字节数,十进制266。后面跟的字节数手工统计不太方便,其实只要将后面的字节全部选中,利用essage的第1个组件version,整数0的BER(基本编码规则BasicEncodi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。