• snmpwalk 简介


    概述
      SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。

    命令⾏

      snmpwalk [选项] agent [oid]

    选项参数

      由于SNMP协议中,不不同的协议版本存在不不同的参数选项,以下参数按协议分开说明。

    1. 普通选项

    a) –h     显示帮助

    b) –v      1 | 2c | 3 指定SNMP协议版本

    c) –V     显示当前SNMPWALK命令⾏行行版本

    d) –r      RETRIES 指定重试次数,默认为0次。

    e) –t      TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。

    f) –Cc   指定当在WALK时,如果发现OID负增⻓长将是否继续WALK。

    2. V1、V2C选项

    a) –c     COMMUNITY 指定共同体字符串串

    3. V3选项

    a) –l      LEVEL 指定安全级别:noAuthNoPriv | authNoPriv | authPriv

    b) –u     USER-NAME 安全名字

    c) –a     PROTOCOL 验证协议:MD5 | SHA。如果-l指定为 authNoPriv 或 authPriv 时才需要。

    d) –A     PASSPHRASE 验证字符串串。如果-l指定为 authNoPriv 或 authPriv 时才需要。

    e) –x     PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。

    f) –X     PASSPHRASE 加密字符串串:如果-l指定为authPriv时才需要。

     

    oid

      可以是1.3.6..数字形式,也可以是ifSpeed,system等名称。

     

    示例

    SNMPWALK V2C版本

    snmpwalk –v 2c –c cisco 192.168.0.2 1.3.6

    使⽤用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进⾏行行w;lk。

     

    snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 1.3.6 > 192.168.0.3.mib

    使⽤用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进⾏行行walk。并且通过-Cc指定OID负增⻓长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使⽤用>192.168.0.3.mib输出重定向到192.168.0.3.mib⽂文件中去。

     

    SNMPWALK V3版本

    snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6

    使⽤用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分⽀支进⾏行行walk。

     

    snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a“gov auth pass” –r 3 192.168.0.3 .1

    使⽤用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串串为gov auth pass对192.168.0.3的整个mib进⾏行行walk。同时指定重试3次。

     

    snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6

    使⽤用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分⽀支mib进⾏行行walk。

     

    华为获取⽤用户名和密码:

      snmpwalk -c public -v 1 $IP 1.3.6.1.4.1.2011.10.2.12.1.1.1

     

    linux OID值说明:

    1.3.6.1.2.1.6.13 tcp connection table      相当与netstat -t 命令
    1.3.6.1.2.1.4.20                                   ⽹网⼝口的ip地址和⼦子⽹网掩码
    1.3.6.1.2.1.3.1                                      IP-MAC地址转换表
    1.3.6.1.2.1.1                                        系统信息
    1.3.6.1.2.1.25.4.2.1.2                            系统进程列列表
    1.3.6.1.2.1.25.6.3.1.2                            系统安装软件列列表

    其他示例:

    snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等

    snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2 取得系统总内存

    snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers 取得系统用户数(注意:hrSystemNumUsers与.1.3.6.1.2.1.25.1.5是等效的)

    snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20 取得IP信息

    snmpwalk -v 2c -c public 10.1.1.1 system 查看系统信息

    snmpwalk -v 2c -c public 10.1.1.1 ifDescr 获取网卡信息

  • 相关阅读:
    调试相关blogs收集
    union和union all
    V$SQLAREA
    Oracle Access和filter的区别
    Oracle 复合索引设计原理——前缀性和可选性
    经济学原理---8应用:税收的代价--- 读书笔记
    经济学原理---7 消费者.生产者与市场效率--- 读书笔记
    经济学原理---6 供给.需求与政府政策--- 读书笔记
    经济学原理---5 弹性及其应用 --- 读书笔记
    CURL---常见问题
  • 原文地址:https://www.cnblogs.com/yyxianren/p/10916674.html
Copyright © 2020-2023  润新知