概述
SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。
命令⾏
snmpwalk [选项] agent [oid]
选项参数
由于SNMP协议中,不不同的协议版本存在不不同的参数选项,以下参数按协议分开说明。
1. 普通选项
a) –h 显示帮助
b) –v 1 | 2c | 3 指定SNMP协议版本
c) –V 显示当前SNMPWALK命令⾏行行版本
d) –r RETRIES 指定重试次数,默认为0次。
e) –t TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。
f) –Cc 指定当在WALK时,如果发现OID负增⻓长将是否继续WALK。
2. V1、V2C选项
a) –c COMMUNITY 指定共同体字符串串
3. V3选项
a) –l LEVEL 指定安全级别:noAuthNoPriv | authNoPriv | authPriv
b) –u USER-NAME 安全名字
c) –a PROTOCOL 验证协议:MD5 | SHA。如果-l指定为 authNoPriv 或 authPriv 时才需要。
d) –A PASSPHRASE 验证字符串串。如果-l指定为 authNoPriv 或 authPriv 时才需要。
e) –x PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。
f) –X PASSPHRASE 加密字符串串:如果-l指定为authPriv时才需要。
oid
可以是1.3.6..数字形式,也可以是ifSpeed,system等名称。
示例
SNMPWALK V2C版本
snmpwalk –v 2c –c cisco 192.168.0.2 1.3.6
使⽤用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进⾏行行w;lk。
snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 1.3.6 > 192.168.0.3.mib
使⽤用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进⾏行行walk。并且通过-Cc指定OID负增⻓长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使⽤用>192.168.0.3.mib输出重定向到192.168.0.3.mib⽂文件中去。
SNMPWALK V3版本
snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使⽤用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分⽀支进⾏行行walk。
snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a“gov auth pass” –r 3 192.168.0.3 .1
使⽤用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串串为gov auth pass对192.168.0.3的整个mib进⾏行行walk。同时指定重试3次。
snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使⽤用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分⽀支mib进⾏行行walk。
华为获取⽤用户名和密码:
snmpwalk -c public -v 1 $IP 1.3.6.1.4.1.2011.10.2.12.1.1.1
linux OID值说明:
1.3.6.1.2.1.6.13 tcp connection table 相当与netstat -t 命令
1.3.6.1.2.1.4.20 ⽹网⼝口的ip地址和⼦子⽹网掩码
1.3.6.1.2.1.3.1 IP-MAC地址转换表
1.3.6.1.2.1.1 系统信息
1.3.6.1.2.1.25.4.2.1.2 系统进程列列表
1.3.6.1.2.1.25.6.3.1.2 系统安装软件列列表
其他示例:
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2 取得系统总内存
snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers 取得系统用户数(注意:hrSystemNumUsers与.1.3.6.1.2.1.25.1.5是等效的)
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20 取得IP信息
snmpwalk -v 2c -c public 10.1.1.1 system 查看系统信息
snmpwalk -v 2c -c public 10.1.1.1 ifDescr 获取网卡信息