实验六Windows系统上snmputil工具的使用.docVIP

实验一 Windows 系统上snmputil工具的使用 实验目的 利用windows提供的简单snmp工具进行命令行界面下的SNMP实验，基本掌握snmputil工具的用法。 实验工具及环境 已知配置了SNMP服务的代理Agent、运行Windows2K/XP系统的PC，snmputil工具软件。 实验计划学时 2学时上机。 实验内容 提供已经配置好的SNMP服务的代理站的IP地址，利用snmputil工具完成简单的SNMP操作。 操作步骤 ?Snmputil是一个命令行下的软件，使用语法如下：snmputil [get|getnext|walk] agent community oid [oid ...] 语法2：snmputil trap 其中语法1用来从代理处读取各种管理信息，有get、getnext、walk三种功能供选择，agent代表代理站的IP地址，community是读取的团体名称，oid是想读取的对象标识符。 按下列内容运行，观察分析得到的结果。 查看被管系统的接口数目：Snmputil get localhost public .1.3.6.1.2.1.2.1.0 命令中即interfaces.ifNumber.0。Snmputil getnext localhost public .1.3.6.1.2.1.2.1.0 使用getnext命令参数就可以获取一个设备中的所有变量值及OID，而不需要事先知道它们的准确OID值。snmputil walk 知道了next指令的用途，可以编写一个程序自动获取一个设备的所有OID及其数值，而不用一行行地敲入那么长的命令。snmputil的walk指令将显示出本地机器几乎所有的变量直到最后出现End of MIB subtree”： C: snmputil walk localhost public .1.3 获取并分析被管系统的信息： snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息可以了解系统状况以及主机的稳定性，可以从主机的uptime里得知系统开机了多长时间。snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程这样就可以知道系统运行的软件，有没有装杀毒软件snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件可以看装的sp是什么，有没有装防火墙等信息， 可以据此判断应该有的系统漏洞。snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表可以的用户表snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名可以列出系统的域名，入侵者得到了主机名，可以根据此设置探测的密码字典snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0 另外Snmputil getnext可以用来测试 Windows 2K SNMP内存消耗拒绝服务攻击缺陷 如何提高Win2K SNMP的安全性snmp服务的通讯端口是UDP端口，这也就是大部分网络管理人员很容易忽略的地方。往往某网管配置服务器阻断了NetBIOS空会话的建立，就认为系统安全有了相当的保障，可由于安装了SNMP服务，就给系统带隐患。最方便和容易的解决方法，就是关闭SNMP服务，或者卸载掉该服务如果关掉SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。开始——程序——管理工具——服务——SNMP Service——属性——安全 在这个配置界面中，可以修改community strings，也就是微软所说的“团体名称”，也就是所说的“查询密码”。或者可以配置是否从某些安全主机上才允许SNMP查询。要限定允许的ip才可以进行SNMP查询，可以进入 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers] 添加字符串，名称为“1”，内容为要允许的主机IP。如果允许多台机器的话，就要沿用“2、3、4”等名称了 要求认真书写实验报告，报告的内容包括：实验目的、实验内容、实验步骤、实验结果等。 思考问题： 除了Windows XP以外，你了解的其他操作系统对SNMP的支持是怎样的？ 通过snmputil的使用，谈谈你对SNMP的主要操作有什么样的认识？