0
Tải bản đầy đủ (.pdf) (66 trang)

Case study:

Một phần của tài liệu TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ THỰC HIỆN GIÁM SÁT, QUẢN TRỊ MẠNG VỚI PHẦN MỀM SOLARWINDS (Trang 48 -62 )

- Từ máy quản trị NMS lấy thông tin về các account hiện có trên một máy agent.

Cụ thể là từ máy NMS 192.168.188.3 lấy thông tin các account hiện có trên máy Agent 192.168.188.4

Tiến hành:

-Sử dụng IP Network Browser của tool Solarwind bắt đầu khảo sát

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Cài đặt trên máy NMS để khảo sát

Nhập địa chỉ 192.168.188.4 của máy agent để khảo sát.Thực hiện Scan Device với community là public.Mở chương trình wireshark để bắt các gói thông tin để phân tích.

Các thông tin của gói bắt được khi tiến hành

Nhìn vào hình 2 ta thấy được ban đầu:

-Máy NMS ping thử cho máy Agent xem địa chỉ cần xác định Scan có tồn tại hay không.Sau đó là gói tin trả lời của máy Agent.

Gói tin yêu cầu thông số sysobjectID.0 của NMS

-Tiếp đó máy NMS tiến hành lấy các gói tin sysobjectID.0,sysName.0,sysDescr.0

Phân tích kỹ các gói tin này dựa vào thông số mà wireshark bắt được để biết được quá trình quản trị của máy NMS.

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Thông số của gói tin get-request sysObjectID.0

Hình 4 hiển thị cho các thông tin có trong gói tin get-request được gửi từ máy NMS.

-Lúc này xuất hiện phương thức get cua giao thức SNMP,”get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một ”get-response”.

-Trong gói tin này ta chú ý trường variable-binding.Đây là trường thông tin chứa là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời.Trên hình 4,cho ta thấy có 1 thông tin mà NMS cần biết.Cụ thể ở đây là MIB sysobjectID.

-Dãy số 1.3.6.1.2.1.1.2.0 là OID có ý nghĩa sau:

* Với 1.3.6.1.2.1.1 là: Object Identifier chỉ tới tới nhóm ”system” trong MIB. Cụ thể là :

- 1 : ISO được gán OID

- 1.3 : tổ chức xác định tiêu chuản ISO - 1.3.6 : US Department of Defense

- 1.3.6.1 : OID assignments from 1.3.6.1 - Internet - 1.3.6.1.2 : Quản lý IETF

- 1.3.6.1.2.1 : SNMP-MIBv2 - 1.3.6.1.2.1.1 : System-MIB

Tiếp theo là .2 : Chỉ tới một trường thứ 2 trong bảng “system” là sysObjectID

.0 :là chi sự vô hướng trong bảng “system”,các hang được đánh số từ 1 trở đi.

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin trả lời get-respone sysObjectID.0 của máy agent

Nhìn vào trường variable-binding của gói tin để ta xác định thông tin chính của gói tin này.Khi máy NMS hỏi thông số của sysObjectID của máy Agent(1.3.6.1.2.1.1.2.0) thì máy Agent tra thông số MIB trong bảng của nó và trả lời lại là 1.3.6.1.4.1.311.1.1.3.1.3-đây là Object Identifier của máy Agent.Tra bảng MSFT-MIB từ Microsoft :

Bảng MSFT-MIB của Microsoft

Dựa vào bảng trên ta thấy với câu trả lời của máy Agent là 1.3.6.1.4.1.311.1.1.3.1.3 thì ObjectID của máy Agent sẽ là : dc.

Phân tích tương tự với các gói tin sysName.0 và sysDescr.0

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin get-request sysName.0

Với OID : 1.3.6.1.2.1.1.5.0 – NMS yêu cầu thông số MIB trong bảng “system”.Với hàng thứ 5 là sysName.

Gói tin get-respone sysName.0 của máy Agent

Câu trả lời của máy Agent cho NMS khi được hỏi về tên máy là :WEB(Dòng gạch đỏ cuối cùng)

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin get-request sysDescr.0

Với OID : 1.3.6.1.2.1.1.1.0 – NMS yêu cầu thông số MIB trong bảng “system”.Hàng thứ 1 là sysDescr.

Gói tin get-respone sysDecsr của máy Agent

Câu trả lời của máy Agent cho NMS khi được hỏi về cấu hình của máy là :Hardware… (Dòng gạch đỏ cuối cùng)

Tiếp theo ta xem xét các gói tin chứa thông tin về các account có trên máy của agent.Tại wireshark ta bắt được các gói có thông tin về account như sau:

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Các gói tin chứa thông tin về các account

Cụ thể các bước tiền hành của NMS như sau:

B1 : Máy NMS dùng hàm getnext để hỏi thông tin về account có trên máy Agent.

-Lúc này NMS dùng hàm getnext khác với hàm get o trên. ”get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng trong dãy

-Ở đây trong ta xem xét gói tin đầu tiên của NMS gửi cho Agent khi yêu cầu thông tin về các account trên agent.

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin getnext-request đầu tiên của máy NMS

Trong trường variable-binding có 1 thông tin yêu cầu.Có OID là 1.3.6.1.4.1.77.1.2.25.1.1.Đối chiếu với bảng LanMgr-MIB

LanMgr-MIB(có thể tham khảo thêm ở đây)

Chú ý vào dòng gạch đỏ ta nhận thấy OID của gói tin này là yêu cầu các thông tin của account có trên nhánh svUserName trong bảng svUserTable thuộc bảng sv.Phân tích cụ thể OID này rat a co thể hiểu như sau: 1.3.6.1.4.1.77.1/.2.25.1.1 tương đương

iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-2/.server.svU

serTable.svUserEntry.svUserName.Ban đầu đây là gói tin yêu cầu thông số nên giá trị value của nó sẽ là null.

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin getnext-respone của máy Agent

Khi nhận được yêu cầu từ NMS,Agent sẽ tra bảng MIB của nó và trả về giá trị gần nhất mà nó có,như trên hình là : value(Octet String) : 47775657374-tức là account Guest(dòng đỏ cuối cùng).Phân tích củ thể như sau:

-Khi nhận được yêu cầu OID : 1.3.6.1.4.1.77.1.2.25.1.1.Máy Agent sẽ vào nhánh svUserName trong bảng svUserTable thuộc bảng sv ghi lại các thông số và trả lời cho NMS.Câu trả lời cho NMS có OID là : 1.3.6.1.4.1.77.1.2.25.1.1.5.71.117.101.115.116,lúc này Agent đã gửi cho NMS account đầu tiên là 5.71.117.101.115.116 phân tích các octet này ra thì ta được kết quả là account Guest.

Tiếp theo thì NMS sau khi nhận được câu trả lời cho câu hỏi account trên nhánh

svUserName đầu tiên thì nó sẽ tiếp tục gửi yêu cầu tiếp theo qua gói tin trên wireshark như sau:

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin thứ 2 của phương thức getnext-request từ NMS

Nhìn vào thông số của gói tin thì NMS dùng phương thức getnext-request.OID của gói tin là 1.3.6.1.4.1.77.1.2.25.1.1.5.71.117.101.115.116.Có nghĩa là NMS yêu cầu Agent gửi thông số của account tiếp theo sao acc Guest vừa nhận được.Đây là gói tin yêu cầu nên giá trị value của nó là null.

Gói tin trả lời của Agent khi nhận được getnext-request thứ 2

Khi nhận được yêu cầu từ NMS-gửi thông tin acc tiếp theo sau acc Guest,Agent sẽ tra bảng MIB của nó và trả về giá trị sau Guest,như trên hình là : value(Octet String) :

6B7262746774-tức là account krbtgt(dòng đỏ cuối cùng).Phân tích cụ thể như sau:

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

-Khi nhận được yêu cầu OID : 1.3.6.1.4.1.77.1.2.25.1.1.5.71.117.101.115.116.Máy Agent sẽ vào nhánh svUserName trong bảng svUserTable thuộc bảng sv,tiếp theo sau acc Guest ghi lại các thông số và trả lời cho NMS.Câu trả lời cho NMS có OID là :

1.3.6.1.4.1.77.1.2.25.1.1.6.107.114.98.116.103.116,lúc này Agent đã gửi cho NMS account tiếp theo là 6.107.114.98.116.103.116 phân tích các octet này ra thì ta được kết quả là account krbtgt(acc của service Kerberos Distribution Key).

Tương tự như vậy trên máy NMS sẽ nhận được acc tiếp theo trên máy Agent là:

Gói tin đáp trả acc IUSR_WEB của Agent

Acc IUSR_WEB (tài khoản đặc biệt dùng trong các truy nhập dấu tên trong dịch vụ IIS) có value(octet String) : 49555352F574542-tức là acc ISUR_WEB

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin đáp trả acc IWAM_WEB của Agent

Acc IWAM_WEB(tài khoản dùng cho IIS khởi động các tiến trình của các ứng dụng trên máy có IIS) có value(octetString) : 4957414D5F574542-tức là acc IWAM_WEB

Gói tin đáp trả acc Administrator của Agẹnt

Acc Administrator(tài khoản đặc biệt,có toàn quyền trên máy) có value(octetString) : 41646D696Ê873747261746F72-tức là acc Administrator.

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Gói tin đáp trả acc SUPPORT_388945a0 của Agent

Acc SUPPORT_388945a0(tài khoản dùng cho các dịch vụ hỗ trợ) có value(octetString) là 535550504F33383934356130-tức là acc SUPPORT_388945a0

Đến lúc này như trên NMS gửi gói tin getnext-request tiếp tục hỏi acc sau acc SUPPORT_388945a0 thì được Agent đáp trả như sau:

Gói tin đáp trả sau khi nhận được getnext-request sau acc SUPPORT_388945a0

Sau khi nhận được yêu cầu tiếp theo của NMS thì Agent tiếp theo dò tiếp bảng

svUserName,nhưng lúc này đã ko còn acc nào nữa nên đáp trả lại cho NMS rằng đã dò qua

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

tới 1 bảng khác đó là bảng svShareNumber-OID : 1.3.6.1.4.1.77.1.2.26.Như vậy đã hết acc ma NMS yêu cầu,value lúc này là interger 32:3 tức là interger :0 –hết giá trị.

Để kiểm tra lại quá trình trên ta vào IP Network Browser thì được kết quả sau :

Thông tin acc của máy Agent khi kiểm tra qua IP Network Browser

So sánh với thông só của máy Agent

Bài tập lớn môn: Quản lý mạng máy tính - Solarwinds -

Các account trên máy Agent

Nhận xét : Để lấy acc trên máy Agent thì IP Network Browser sử dụng community của máy đó và dùng hàm Get,Getnext để lấy toàn bộ thông tin trong bảng MIB của máy Agent rồi trả về cho NMS

Một phần của tài liệu TÌM HIỂU VỀ GIAO THỨC QUẢN LÝ MẠNG SNMP VÀ THỰC HIỆN GIÁM SÁT, QUẢN TRỊ MẠNG VỚI PHẦN MỀM SOLARWINDS (Trang 48 -62 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×