SNMP协议分析摘要:当今由路由器、交换机、服务器组成的复杂的网络，确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议（SNMP）。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首要因素之一。目录：TOC\o"1-3"\h\uHYPERLINK\l_Toc222281SNMP简介PAGEREF_Toc222281HYPERLINK\l_Toc10852１.１SNMP版本PAGEREF_Toc108521HYPERLINK\l_Toc14173１.２管理端和agentPAGEREF_Toc141732HYPERLINK\l_Toc21283１.３SNMP和UDPPAGEREF_Toc212832HYPERLINK\l_Toc27312２管理对象PAGEREF_Toc273123HYPERLINK\l_Toc2712２.1SMI和MIBPAGEREF_Toc27123HYPERLINK\l_Toc16801２.２OID命名PAGEREF_Toc168013HYPERLINK\l_Toc14582２.３管理信息结构PAGEREF_Toc145824HYPERLINK\l_Toc7066３SNMP操作PAGEREF_Toc70664HYPERLINK\l_Toc32755４SNMPV3PAGEREF_Toc327555HYPERLINK\l_Toc15241４.1SNMPv3的变化PAGEREF_Toc152415HYPERLINK\l_Toc26258４.2SNMPv3引擎PAGEREF_Toc262585HYPERLINK\l_Toc17675４.３SNMPv3应用程序PAGEREF_Toc176756HYPERLINK\l_Toc24597４.４SNMPv3安全机制PAGEREF_Toc245976HYPERLINK\l_Toc11270５SNMP受到的安全威胁PAGEREF_Toc112707HYPERLINK\l_Toc28595５.1拒绝服务攻击DOSPAGEREF_Toc285957HYPERLINK\l_Toc29211５.2流量分析攻击PAGEREF_Toc292117HYPERLINK\l_Toc30405５.３认证机制漏洞PAGEREF_Toc3040571SNMP简介SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些支持SNMP设备设置的操作（也包括这些信息的收集）。例如，使用SNMP可以关闭路由器的一个端口，也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度，在出现过高现象进行报警。１.１SNMP版本IETF负责定义互联网流量监管的标准，这里面包括SNMP。IETF发行的RFCs，对IP领域中的众多协议进行了详细的阐述。下面列举了一些当前的SNMP版本。1）SNMPV1是SNMP协议的最初版本，不过依然是众多厂家实现SNMP基本方式。2）SNMPV2通常被指是基于community的SNMPV2。Community实质上就是密码。3）SNMPv3是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。１.２管理端和agentSNMP有2个主体：管理端和agent。管理端指的是运行了可以执行网络管理任务软件的服务器，通常被称作为网络管理工作站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。Agent是运行在可网络设备上的软件。可以是一个独立的程序（在Unix中叫守护进程），也可以是已经整合到操作系统中（比如：锐捷路由器的RGNOS，或者UPS中的底层操作系统）。NMS和Agent工作示意图１.３SNMP和UDPSNMP采用UDP协议在管理端和agent之间传输信息。SNMP采用UDP161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。SNMP的TCP/IP通信模型２管理对象２.1SMI和MIB基本管理信息(MIB)可以理解成为agent维护的管理对象数据库，MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构，每个被管对象对应树形结构的一个叶子节点，称为一个object，拥有唯一的数字标识符。SMIv1（RFC1155定义）对管理对象是如何命名的、管理对象的数据类型进行了详细的描述。规定MIB中对象的命名方