1、可探测出设备是否开启了161端口;
探测端口非nmap莫属,当然大家各有所爱, nmap探如下;
nmap -sU -p 161 192.168.1.0/24 |grep -v PORT
如下图所示:
2、对开放了snmp服务的设备采用如下命令可进行信息获取;
1、 snmpwalk
对linux 系统比较好用,基本上linux系统均安装了该工具,可直接使用;
snmpwalk -v 2c -c public 192.168.1.156 获取的信息比较多;多用于信息采集;
当然也有如下的方法,可针对性的获取相应的信息;
在日常监控中,经常会用到snmp服务,而snmpwalk命令则是测试系统各种信息最有效的方法,命令格式:
snmpwalk -c SNMP读密码 -v 1或2(代表SNMP版本) 交换机或路由器IP地址 OID(对象标示符)
现总结一些常用的方法如下:
1、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
其中-v是指版本,-c 是指密钥,也就是客户端snmp.conf里面所设置的,下面类同.
2、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.2.2 取得系统总内存
3、snmpwalk -v 2c -c public 10.103.33.1 hrSystemNumUsers 取得系统用户数
4、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 10.103.33.1 system 查看系统信息
6、snmpwalk -v 2c -c public 10.103.33.1 ifDescr 获取网卡信息
以上只是一些常用的信息,snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可.如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:
snmpwalk -v 2c -c public 10.103.33.1同时对这里的返回消息,可知对端开放的端口消息;如下图所示:
2、 snmpdigger
