Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11912 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
网络基础知识:SNMP协议之信息格式
本文来自公众号:计算机与网络安全   2020.06.28 16:07:00


一次性 付费 进群, 长期 免费索取教程, 没有 付费教程。

微信群 回复公众号: 微信群 QQ群 460500587

教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍



微信公众号:计算机与网络安全

ID:Computer-network


MIB是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本文介绍这些信息格式。


1、对象标识符(OID)


管理信息库MIB指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB给出了网络中所有可能的被管理对象集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树形结构,如图1所示。

图1  管理信息库中的对象标识符


图1所示为管理信息库中的一部分信息。最上面部分为根,没有名字,其余部分都是节点,由一个专用的名字和数字这两部分构成。这些名字不是随便分配的,而是由一些权威组织进行管理和分配的。


图中的每一个节点表示一个被管理的对象,每一个对象都可以从根开始找出一条唯一的路径,这个路径就是对象标识符OID,它是以点“.”进行分隔的整数序列。例如,对象标识符1.3.6.1.2.1,表示对象iso.org.dod.internet.mgmt.mib。


2、对象下面的分组


在管理信息库MIB中,管理对象下面会被分为若干个组。例如,管理对象mib的分组如图2所示。其中,mib下的分组有system组、interfaces组和at组等。

图2  管理对象下面的分组


3、数据类型(值类型)


管理信息库MIB用于收集和储存管理信息(管理对象的状态和统计信息),并且能够使NMS通过SNMP代理查询对象信息或进行设置。而MIS用于定义通过SNMP协议可访问对象的规则,它定义在MIB中使用的数据类型。常用的数据类型及含义如下:


Integer: 整数类型,有多种形式。有些整型变量没有范围限制,有些整型变量定义为特定的数值。例如,IP的转发标志只有允许转发或者不允许转发。有些整型变量定义包含特定的范围,如UDP和TCP的端口号从0~65535)。


OCTER STRING: 0或多个8bit字节,每个字节值在0~255之间。


Display String: 0或多个8bit字节,但是每个字节必须是ASCII码。在MIB-II中,所有该类型的变量不能超过255个字符,但可以为0个字符。


OBJECT IDENTIFIER: 对象标识符。


NULL: 表示相关的变量没有值。例如,在get或get-next操作中,变量的值就是NULL。因为这些值还没有获取。


IpAddress: 以网络序表示的IP地址。因为它是一个32位的值,所以定义为4个字节。


PhysAddress: OCTER STRING类型,代表物理地址。例如,以太网物理地址为6个字节。


Counter: 以网络序表示的IP地址。它是一个32位的值,被定义为4个字节。


Gauge: 非负整数,取值范围为0~4294976295(或增或减)。达到最大值后锁定,直到复位。例如,MIB中的tcpCurrEstab就是这种类型,它代表目前在ESTABLISHED或CLOSE_WAIT状态的TCP连接数。


TimeTicks: 时间计数器,以0.01秒为单位递增,但是不同的变量可以有不同的递增幅度。所以在定义这种类型变量时,必须指定递增幅度。


SEQUENCE: 用于列表。这一数据类型与大多数程序设计语言中的structure类似。一个SEQUENCE包括0个或多个元素,每一个元素可以是另一个ASN.1数据类型。


微信公众号:计算机与网络安全

ID:Computer-network


【推荐书籍】