1、可探測出設備是否開啓了161端口;
探測端口非nmap莫屬,當然大家各有所愛, nmap探如下;
nmap -sU -p 161 192.168.1.0/24 |grep -v PORT
如下圖所示:
2、對開放了snmp服務的設備採用如下命令可進行信息獲取;
1、 snmpwalk
對linux 系統比較好用,基本上linux系統均安裝了該工具,可直接使用;
snmpwalk -v 2c -c public 192.168.1.156 獲取的信息比較多;多用於信息採集;
當然也有如下的方法,可針對性的獲取相應的信息;
在日常監控中,經常會用到snmp服務,而snmpwalk命令則是測試系統各種信息最有效的方法,命令格式:
snmpwalk -c SNMP讀密碼 -v 1或2(代表SNMP版本) 交換機或路由器IP地址 OID(對象標示符)
現總結一些常用的方法如下:
1、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.1 得到取得windows端的系統進程用戶數等
其中-v是指版本,-c 是指密鑰,也就是客戶端snmp.conf裏面所設置的,下面類同.
2、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.2.2 取得系統總內存
3、snmpwalk -v 2c -c public 10.103.33.1 hrSystemNumUsers 取得系統用戶數
4、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 10.103.33.1 system 查看系統信息
6、snmpwalk -v 2c -c public 10.103.33.1 ifDescr 獲取網卡信息
以上只是一些常用的信息,snmpwalk功能很多,可以獲取系統各種信息,只要更改後面的信息類型即可.如果不知道什麼類型,也可以不指定,這樣所有系統信息都獲取到:
snmpwalk -v 2c -c public 10.103.33.1同時對這裏的返回消息,可知對端開放的端口消息;如下圖所示:
2、 snmpdigger