snmp

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中，已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html 在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。 nmap --script=smb-enum-shares 192.168.199.9 对192.168.199.9所开启的smb共享进行枚举 nmap --script=smb-brute 192.168.199.9 对192.168.199.9的用户名和密码进行暴力猜测 或者还能根据script的类别进行自动扫描，如： nmap --script auth 192.168.199.9 对192.168.199.9的用户验证方面进行测试,包括 snmp-brute , http-auth , 和 ftp-anon三类脚本 nmap --script all 192.168.199.9 使用所有脚本进行扫描 将SAM文件Dump出来： nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass

关于Snmp4j包，最重要三个概念，也是三个类： Snmp、Target、PDU 。 Target，表示被管理的设备 。对于一个被管理的设备，我们关注它的 Address ，它使用的 协议版本version ，访问它的 用户名和密码 、以及 对这个设备我们设置跟它打交道的一些策略 ，比如超时时间、重传次数等。所以有如下方法： 1）获取或者设置ip地址 void setAddress（Address address） Address getAddress（） 2）设置或者获取版本号（支持V1，V2c，V3） void setVersion（int ver） int getVersion（） 3）超时时间 （ 单位：milliseconds ） void setTimeout(long out） long getTimeout（） 4）重传次数 void setRetries(int retries) int getRetries() 5）最大PDU大小值 void setMaxSizeRequestPDU（int max） int getMaxSizeRequestPDU（） 上面这些对于Snmp三个版本都是相同的，不同的只是在于安全方面，具体来说， Snmpv1，v2c采用共同体（community）方式，安全性很差 ；SnmpV3采用 基于用户的安全（USM） 方式

一、SNMP简介 SNMP指的是简单网络管理协议。它属于TCP/IP五层协议中的应用层协议。它提供了一种简单和方便的模式来 管理网络中的各个元素 。这里的 元素就是各个被管理的对象，可以是因特网中的某个硬件，比如网卡，也可以是某些硬件和软件的配置参数的集合 。由于SNMP协议简单可靠 ，受到了众多厂商的欢迎，成为了目前最为广泛的网管协议。 SNMP协议主要由两大部分构成：SNMP管理站和SNMP代理。SNMP管理站是一个中心节点，负责收集维护各个SNMP元素的信息，并对这些信息进行处理，最后反馈给网络管理员； 而SNMP代理是运行在各个被管理的网络节点之上，负责统计该节点的各项信息，并且负责与SNMP管理站交互，接收并执行管理站的命令，上传各种本地的网络信息。 SNMP管理站和SNMP代理之间是 松散耦合 。他们之间的通信是通过 UDP协议 完成的。一般情况下，SNMP管理站通过UDP协议向SNMP代理发送各种命令，当SNMP代理收到命令后，返回SNMP管理站需要的参数。 但是当SNMP代理检测到网络元素异常的时候，也可以主动向SNMP管理站发送消息，通告当前异常状况。 SNMP协议于1988年发布。到目前一共经历了V1，V2，V3三个版本。其中V1已经被废弃，而V2c虽然没有能够成为正式标准，但是已经被很多厂家所接受，V3目前是因特网的正式标准。与V1相比，V2

为什么要监控 运维的职责 1.保障企业数据的安全可靠。 2.为客户提供7*24小时服务。 3.不断提升用户的体验。 在关键时刻，提前提醒我们服务器要出问题了 当出问题之后，可以便于找到问题的根源 拿到公司服务器的管理权之后， 第一件事，备份 第二件事，监控 数据有故障了，服务有问题了，一些内容挂掉了，比如web服务器，或者是硬件的服务器，raid，磁盘有故障了也会报警，用户访问网站，感觉慢了，也可以获得相应的提示 这是一个非常重要的部分 你们公司监控是怎么做的-面试题 OSI/ISO7层协议进行回答 业务流程、用户访问网站的流程进行补充 监控工具 mrtg 流量监控出图 nagios 监控 cacti 流量监控出图 zabbix 监控+出图，所有监控范畴，都可以整合到Zabbix中。 硬件监控：Zabbix IPMI Interface 系统监控：Zabbix Agent Interface Java监控：Zabbix JMX Interface 网络设备监控：Zabbix SNMP Interface 应用服务监控：Zabbix Agent UserParameter MySQL数据库监控：percona-monitoring-plulgins URL监控：Zabbix Web 监控 Zabbix简介 zabbix是一个基于WEB界面的

修改snmp配置文件 vim /etc/snmp/snmpd.conf 在snmpd.conf文件末尾添加 proxy -v 2c -c public 127.0.0.1:1161 .1.3.6.1.4.1.42 修改jdk配置 cd $JAVA_HOME/jre/lib/management vim management.properties 找到 #com.sun.management.snmp.port=<port-number> 改成 com.sun.management.snmp.port=1161 找到 #com.sun.management.snmp.interface=0.0.0.0 改成 com.sun.management.snmp.interface=127.0.0.1 复制snmp.acl文件 cp snmp.acl.template snmp.acl 配置JVM其允许通过snmp访问权限 vim snmp.acl 找到 # acl = { # { # communities = public, private # access = read-only # managers = localhost # } # } # # # trap = { # { # trap-community = public # hosts = localhost # } # }

交换机设置 #开启snmp snmp-agent #设置本地SNMP实体的引擎ID snmp-agent local-engineid 800007DB0304Bxxxxxxxxx #设置管理员的标识及联系方法 snmp-agent sys-info contact yourcontact #设置交换机的位置信息 snmp-agent sys-info location yourlocation #设置交换机支持的SNMP V3协议 snmp-agent sys-info version v3 #创建SNMPv3组 monitoring 网管管理设备时需要加密认证(privacy指明对报文进行认证和加密) snmp-agent group v3 monitoring privacy #设置SNMPv3用户名为zabbix，加入SNMPv3组monitoring，认证算法为sha,加密算法为aes128 snmp-agent usm-user v3 zabbix snmp-agent usm-user v3 zabbix group monitoring snmp-agent usm-user v3 zabbix authentication-mode sha cipher %xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx# snmp-agent usm-user v3

Zabbix简介 Zabbix是一个企业级的开源分布式监控解决方案，由C语言编写而成的底层架构（server端和agent端），由一个国外的团队持续维护更新，软件可以自由下载使用，运作团队靠提供收费的技术支持赢利。 zabbix是一款基于web页面的、开源的、企业级的，可以分布式部署的监控软件。 官方网站：http://www.zabbix.com Zabbix通过C/S模式采集数据，通过B/S模式在web端展示和配置。 被监控端：主机通过安装agent方式采集数据，网络设备通过SNMP方式采集数据 Server端：通过收集SNMP和agent发送的数据，写入MySQL数据库，再通过php+apache在web前端展示。 zabbix的作用 （1）监控windows和Linux主机上的软硬件状态。 （2）监控各网络设备，如路由器、交换机、防火墙、f5、打印机等。 （3）发送告警通知。 （4）通过web页面及图形展示监控数据。 zabbix的特性 （1）由server和agent程序协同工作，如果是分布式监控还需要proxy程序。 （2）监控方式站在agnet的角度分为主动监控(agent active)和被动监控(agent)。 主动监控： 当监控条目配置为agent active时，即为主动监控

一、自动发现与自动注册 Zabbix的发现主要包括三种类型： 1）Zabbix的自动网络发现 Zabbix提供非常有利和灵活的自动网络发现功能。通过网络发现，可以实现加速Zabbix部署、简化管理、在不断变化的环境中使用Zabbix而不需要过多的管理； zabbix网络发现基于以下信息： 1）IP段自动发现； 2）可用的外部服务（FTP、SSH、WEB、TCP等）； 3）从Zabbix客户端接收到信息； 4）从SNMP客户端接收到信息； 1）自动发现原理 网络发现主要由两个步骤组成：发现和动作； Zabbix会周期性地扫描在网络发现规则中定义的IP地址段。根据每一个规则配置自身的检查频率。每一个规则都定义了一个对指定IP段的服务检查集合。 动作是对发现的主机进行相关的设置。常用的动作有添加主机、删除主机、启用主机、停用主机、添加主机到某个主机组中、发现通知等； 2）配置网络发现规则 如图： 综上所述，这个字段发现规则的意思：zabbix会自动扫描192.168.1.1到192.168.1.254这个IP地址段的所有IP地址，以此连接这些IP的10050端口，接着通过"system.uname"键值查看是否能获取数据，如果可以获取到数据，那么就把这个主机加入到自动发现规则中。 自动发现规则添加完成后，接着，就可以添加自动发现动作了，如图： 经过以上的操作

什么是SNMP协议？ 　　SNMP协议是以UDP为基础的应用层协议，全称为 简单网络管理协议，用于网络管理系统与被管设备（路由器，交换机，服务器等设备）进行通信。 应用场景 　　随着网络设备的增多，需要单独的网络管理系统对网络设备进行管理，网络管理系统通过SNMP协议与被管网络设备进行通信。 涉及概念 　　第一部分：网络管理系统 　　第二部分：被管设备+代理+mib库 涉及端口 　　162 网络管理系统监控端口，接受被管设备主动发送的TRAP 　　161 被管设备监控端口，接受网络管理系统发送的请求 SNMP版本 　　SNMPv1 　　SNMPv2c(目前主流) 　　SNMPv3 团体名 　　SNMPv1、SNMPv2c 涉及团体名，一般团体名默认为 public SNMP协议栈 　　SNMP - UDP - IP - 网络链路层 - 硬件 SNMP组成 　　SNMP版本 - 团体名 - 协议体 SNMP五种核心PDU 　　get request 　　get next request 　　set requset 　　get response 　　trap 　　 来源： https://www.cnblogs.com/luoxiaolei/p/9115604.html