1. 程式人生 > >snmp進行資訊採集

snmp進行資訊採集

1、可探測出裝置是否開啟了161埠;

                   探測埠非nmap莫屬,當然大家各有所愛, nmap探如下;

                    nmap -sU -p 161 192.168.1.0/24 |grep -v PORT

                    如下圖所示:

                   

2、對開放了snmp服務的裝置採用如下命令可進行資訊獲取;

     1、 snmpwalk

                        對linux 系統比較好用,基本上linux系統均安裝了該工具,可直接使用;

                       snmpwalk -v 2c -c public 192.168.1.156        獲取的資訊比較多;多用於資訊採集;

                         當然也有如下的方法,可針對性的獲取相應的資訊;

在日常監控中,經常會用到snmp服務,而snmpwalk命令則是測試系統各種資訊最有效的方法,命令格式:

snmpwalk  -c SNMP讀密碼 -v 1或2(代表SNMP版本) 交換機或路由器IP地址 OID(物件標示符)

現總結一些常用的方法如下:

1、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.1    得到取得windows端的系統程序使用者數等

其中-v是指版本,-c 是指金鑰,也就是客戶端snmp.conf裡面所設定的,下面類同.

2、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.2.2  取得系統總記憶體

3、snmpwalk -v 2c -c public 10.103.33.1 hrSystemNumUsers  取得系統使用者數

4、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.4.20    取得IP資訊

5、snmpwalk -v 2c -c public 10.103.33.1 system   檢視系統資訊

6、snmpwalk -v 2c -c public 10.103.33.1 ifDescr 獲取網絡卡資訊

以上只是一些常用的資訊,snmpwalk功能很多,可以獲取系統各種資訊,只要更改後面的資訊型別即可.如果不知道什麼型別,也可以不指定,這樣所有系統資訊都獲取到:

snmpwalk -v 2c -c public 10.103.33.1 同時對這裡的返回訊息,可知對端開放的埠訊息; 如下圖所示:

    2、 snmpdigger