Báo cáo đề tài tìm hiểu SNMP

LAB Báo cáo đề tài tìm hiểu SNMP 1.Đặt địa chỉ router R1 = 2 số cuối của MSSV Agent Server nối với card VMnet1, Manager Server nối với card VMnet 2 và router R1 nối với card Loopback máy thật Windows 7 để có thể ra ngoài internet. 2.Cấu hình và cài đặt + Router(show run) va Agent Server(mở dịch vụ SNMP) + Phần mềm SNMP (theo dõi router va server sử dụng giao thức SNMP) 3.Sử dụng wireshark phân tích gói tin SNMP (Router va Server)  

SV nộp bài: Trần Phương Bình

GV hướng dẫn: Lư Huệ Thu

Lớp: C13QM15 MSV: 13204272

- -2.Mô ta

1.Đặt địa chỉ router R1 = 2 số cuối của MSSV

Agent Server nối với card VMnet1, Manager Server nối với card VMnet 2 và router R1 nốivới card Loopback máy thật Windows 7 để có thể ra ngoài internet

2.Cấu hình và cài đặt

+ Router(show run) va Agent Server(mở dịch vụ SNMP)

+ Phần mềm SNMP (theo dõi router va server sử dụng giao thức SNMP)

3.Sử dụng wireshark phân tích gói tin SNMP (Router va Server)

service timestamps debug datetime msec

service timestamps log datetime msec

ip access-list standard public_R1

access-list 1 permit any

snmp-server community RW RO public_R1

2.Windows Server 2003 Agent (C1)

2.1.Cấu hình card mạng

2.2.Cài đặt dịch vụ SNMP

Chọn Add/Remove Windows Components -> Management And Monitoring Tools -> Detail -> nhấp chọn Simple Network Management Protocol và WMI SMP

Provider>OK->Next để hoàn tất cài đặt

Lưu ý: cần phải có thư mục I386 chứa các gói ứng dụng của Windows Server 2003.

2.3.Cấu hình SNMP

Start -> Programs -> Administrative Tools -> Services

SNMP Service

SNMP Trap Service

Sau đó tiến hành restart dịch vụ SNMP

3.Windows Server 2003 Manager (C2)

Cấu hình card mạng

Trên máy C2 cài đặt phần mềm PRTG Traffic Grapher giám sát C1 thông qua giao thức SNMP

Tạo sensor truy vấn đến card Ethernet của Agent C1, chuỗi community là public, port

161, chọn version SNMP là v2c.

4.Nat Internet

R1 kết nối internet thành công

II-SNMP version 2 (SNMPv2)

1.Bắt gói tin SNMP

Dùng máy Agent C1 vào trình duyệt web mở 1 website hoặc xem 1 đoạn video để tạo ra lưu lượng Trên máy Manager C2 phần mềm PRTG hiển thị kết quả như sau:

Dùng phần mềm Wiresahark đã được cài trên máy thật Windows 7 bắt gói tin đi qua cổngVMnet1 hoặc VMnet 2 :

2.Phân tích gói tin SNMPv2

+ GetRequest : manager gửi GetRequest cho agent để lấy thông tin

+ GetNextRequest : manager gửi GetNextRequest cho agent để lấy thông tin của object nằm sau object

được chỉ ra trong bản tin GetNext

+ SetRequest : manager gửi SetRequest cho agent để thiết lập giá trị cho một object nào đó

+ GetBulkRequest : phương thức này dùng để lấy một loạt nhiều object chỉ trong 1bản tin GetBulk Các

bản tin Get/GetNext vẫn có thể lấy cùng lúc nhiều object bằng cách đưa tất cả chúng vào danh sách

variable-bindings trong bản tin request, nhưng GetBulk có thể lấy nhiều object màchỉ cần chỉ ra 1 object

trong variable-bindings

Response là bản tin trả lời cho các Get/GetNext/GetBulk/Set/Inform request.+ Trap : agent gửi Trap cho manager để thông báo về một sự kiện đang xảy ra tại agent.

+ InformRequest : có tác dụng tương tự như trap, nhưng khi manager nhận được InformRequest thì nó

sẽ gửi lại Response để xác nhận đã nhận được thông báo, còn Trap thì không có cơchế xác nhận

+ Report : bản tin Report không được định nghĩa trong RFC3416, các hệ thống có

-Community: chuỗi xác thực manager gửi agent là “public”

-Request – ID: mã số của request là 4121, ngẫu nhiên do manager tạo ra, agent khi gửi

bản itn Response cho request nào đó thì phải gửi requestID giống như lúc nhận Giữa manager và agent có thể có nhiều request & reponse, một request và một response là

-Variable – bindings: cặp OID – value cần lấy thông tin, trong đó objectId là định

danh của object cần lấy, còn value là giá trị của object đó Khi agent gửi bản tin request thì value là không xác định, khi gửi trả lời thì nó sẽ điền vào value bằng giá trị của object

-OID = 1.3.6.1.2.1.1.3.0 (tên object là sysObjectID) Value của request ban đầu không có

giá trị

Cấu trúc gói tin SNMP-GetReponse:

- Version: phiên bản là 2c.

- Community: chuổi xác thực giữa manager và agent là “public”

- Request – Id: id của request là 4241.

- error-status: có giá trị 0 nghĩa là không có lỗi, gửi trả lời về cho request thành

công

- error-index: có giá trị 0 nghĩa là không có OID bị lỗi.

- variable-bindings: 1 cặp OID/value OID bằng 1.3.6.1.2.1.1.3.0 và value bằng

1.3.6.1.2.1.2.2.1.10.65539 của agent gửi về cho manager

1/Cấu hình SNMPv3

Trên Agent C1 cài đặt phần mềm SNMPv3 agent configuration để mở dịch vụ SNMPv3

Vô hiệu hóa dịch vụ SNMPv2 và kích hoạt SNMPv3

Từ Manager dùng PRTG giám sát máy Agent sử dụng giao thức SNMPv3

Tạo thêm các Sensor truy vấn đến Agent

2/Bắt gói tin SNMPv3 bằng Wireshark

3/Phân tích gói tin SNMPv3

1/Manager gửi request cho Agent

2.Manager nhận được phan hồi từ Agent (Report)

3.Manager gửi đi Authentication password và 1 Encryption Key