网络管理实验SNMP报文解析实验报告.doc

网络管理实验————SNMP报文解析 2010-6-1 4.trap操作： Sniffer软件截获到的trap报文如下图所示： 30 2e SNMP报文是ASN.1的SEQUENCE 类型,报文长度是46个八位组。 02 01 00：版本号为integer类型，取值为0，表示snmpv1。 04 06 70 75 62 6c 69 63：团体名为octet string类型，值为“public” a4 21: 表示pdu类型为trap，长度为33个八位组。 06 0c 2b 06 01 04 01 82 37 01 01 03 01 02：制造商标识，类型为object identifier。 值为1.3.6.1.4.1.311.1.1.3.1.2。 40 04 c0 a8 01 3b：代理的IP地址，类型OCTECT STRING，值为 192.168.1.59; 02 01 04：一般陷阱，类型为INTEGER，值为4，代表这是由“authentication Failure（身份验证失败）”引发的TRAP； 02 01 00：特殊陷阱，类型为INTEGER，值为0（当一般陷阱取值不是6时）； 43 03 06 63 29：时间戳，类型为TIME TICKS，值为418601 (百分之一秒)，即系统在运行到大约第70分钟时，代理发出了此TRAP； 30 00变量绑定表为空。 5.SNMPv2 GetBulk操作： Sniffer软件截获到的getbulkrequest报文如下图所示： 对该报文的分析如下 ： 30 27 SNMP报文是ASN.1的SEQUENCE类型，报文长度为46个八位组； 02 01 01 版本号为INTEGER类型，取值为1，表示SNMPv2; 04 06 70 75 62 6c 69 63 团体名为OCTET STRING类型，值为“public”。 a5 1a 表示PDU类型为GetBulkRequest，PDU长度为26个八位组； 02 03 00 c2 2d 请求标识，INTEGER类型，值为49709; 02 01 00 非重复数，INTEGER类型，值为0； 02 01 0a 最大后继数，INTEGER类型，值为10； 非重复数为0，最大后继数为10，表示要求返回所有请求对象按照字典顺序的后继承法10个对象实例。 30 0d 变量绑定表，类型为SEQUENCE,长度为13个八位组； 30 0b “变量名1/变量的值1”对，类型为SEQUENCE,长度为11个八位组； 06 07 2b 06 01 02 01 04 14 请求的对象的OID为1.3.6.1.2.1.4.20; 05 00 变量值为NULL. Sniffer抓到的该请求报文的GetReply 响应报文如下图所示：