Différences
Ci-dessous, les différences entre deux révisions de la page.
reseaux:snmp [2016/01/28 14:41] cabusar |
reseaux:snmp [2019/02/06 14:03] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== I) Description ====== | ||
- | |||
- | |||
- | ===== a) Protocole et version ===== | ||
- | |||
- | |||
- | SNMP, pour simple network management, est un protocole courant de gestion de noeud IP. | ||
- | |||
- | Il est définit par la RFC 1157 datant de 1990 et s' | ||
- | |||
- | Le SMI, en tant que recommandation globale, préconise que chaque protocole sur un réseau IP soit gérable et donc dispose de sa MIB. SNMP est dédié à l' | ||
- | |||
- | Une MIB est une structure arborescente, | ||
- | |||
- | Un objet contenu dans une MIB est appelé OID. | ||
- | |||
- | Pour plus d' | ||
- | |||
- | |||
- | # Shéma en cours | ||
- | |||
- | |||
- | Les versions les plus importantes du protocole SNMP sont : | ||
- | |||
- | ==== Version 1 : ==== | ||
- | |||
- | |||
- | |||
- | * Niveau : noAuthNoPriv | ||
- | * Authentification : Community String | ||
- | * Chiffrement : Non | ||
- | * Utilise une chaine de caractères pour l' | ||
- | |||
- | ==== Version 2c : ==== | ||
- | |||
- | |||
- | * Niveau : noAuthNoPriv | ||
- | * Authentification : Community String | ||
- | * Chiffrement : Non | ||
- | * Utilise une chaine de caractères pour l' | ||
- | * Ajout du support des counter 64bits depuis cette version | ||
- | |||
- | ==== Version 3 : ==== | ||
- | |||
- | |||
- | * Niveau : noAuthNoPriv | ||
- | * Authentification : Nom d' | ||
- | * Chiffrement : Non | ||
- | * Utilise un nom d' | ||
- | |||
- | ==== Version 3 : ==== | ||
- | |||
- | |||
- | * Niveau : authNoPriv | ||
- | * Authentification : MD5 ou SHA | ||
- | * Chiffrement : Non | ||
- | * Utilise l' | ||
- | |||
- | |||
- | ==== Version 3 : ==== | ||
- | |||
- | |||
- | * Niveau : authPriv | ||
- | * Authentification : MD5 ou SHA | ||
- | * Chiffrement : DES | ||
- | * Utilise l' | ||
- | |||
- | |||
- | Plus d' | ||
- | |||
- | |||
- | |||
- | ===== b) Port et intégration à la pile IP ===== | ||
- | |||
- | |||
- | Le service SNMP est en écoute sur le port 161 et sur le port 162 (réservé aux " | ||
- | |||
- | Le protocole SNMP se situe en couche 7 (application) du modèle OSI et s' | ||
- | |||
- | |||
- | |||
- | ===== c) Fonctionnement général ===== | ||
- | |||
- | |||
- | |||
- | # Schema en cours | ||
- | |||
- | |||
- | |||
- | ====== II) Boite à outil SNMP ====== | ||
- | |||
- | Note : ces outils sont présents dans net-snmp, pour son installation et sa configuration (notamment pour les mibs), voir : http:// | ||
- | |||
- | ==== snmpget ==== | ||
- | |||
- | Permet de récupérer la valeur d'une OID. | ||
- | |||
- | ''# | ||
- | |||
- | |||
- | ==== snmpwalk ==== | ||
- | |||
- | Permet de récupérer de toutes les valeurs d'un sous-arbre. | ||
- | |||
- | ''# | ||
- | |||
- | ==== snmptable ==== | ||
- | |||
- | Identique à snmpwalk mais la sortie est présentée sous forme de tableau plus lisible. | ||
- | |||
- | ''# | ||
- | |||
- | ==== snmpcheck ==== | ||
- | |||
- | |||
- | Outil d' | ||
- | |||
- | ''# | ||
- | |||
- | ==== scapy ==== | ||
- | |||
- | Outil permettant de forger des paquets. | ||
- | Application à snmp : | ||
- | |||
- | '' | ||
- | s1=SNMP(community=" | ||
- | |||
- | Utilisation de scapy : | ||
- | * http:// | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | ==== nmap ==== | ||
- | |||
- | Outil de scan réseau généraliste | ||
- | Usage spécifique à SNMP (source : https:// | ||
- | |||
- | === snmp-info === | ||
- | |||
- | == Example Usage == | ||
- | |||
- | '' | ||
- | |||
- | == Script Output == | ||
- | |||
- | * 161/udp open snmp udp-response ttl 244 | ||
- | * | snmp-info: | ||
- | * | | ||
- | * | | ||
- | * | | ||
- | * | | ||
- | * |_ snmpEngineTime: | ||
- | |||
- | === snmp-brute === | ||
- | |||
- | == Example Usage == | ||
- | |||
- | '' | ||
- | |||
- | == Script Output == | ||
- | |||
- | * PORT STATE SERVICE | ||
- | * 161/udp open snmp | ||
- | * | snmp-brute: | ||
- | * | | ||
- | * |_ jordan - Valid credentials | ||
- | |||
- | === snmp-sysdescr === | ||
- | |||
- | == Example Usage == | ||
- | |||
- | '' | ||
- | |||
- | == Script Output == | ||
- | |||
- | * | snmp-sysdescr: | ||
- | * |_ | ||
- | |||
- | === snmp-interfaces === | ||
- | |||
- | == Example Usage == | ||
- | |||
- | '' | ||
- | |||
- | == Script Output == | ||
- | |||
- | * | snmp-interfaces: | ||
- | * | eth0 | ||
- | * | IP address: 192.168.221.128 | ||
- | * | MAC address: 00: | ||
- | * | Type: ethernetCsmacd | ||
- | * |_ Traffic stats: 6.45 Mb sent, 15.01 Mb received | ||