实验一 Windows 系统上snmputil工具的使用

一、 实验目的

利用windows提供的简单snmp工具进行命令行界面下的SNMP实验，基本掌握snmputil工具的用法。

二、 实验工具及环境

已知配置了SNMP服务的代理Agent、运行Windows2K/XP系统的PC，snmputil工具软件。

三、 实验计划学时

2学时上机。

四、 实验内容

提供已经配置好的SNMP服务的代理站的IP地址，利用snmputil工具完成简单的SNMP操作。

五、 操作步骤

 Snmputil是一个命令行下的读取代理信息的软件，使用语法如下：

语法1：snmputil [get|getnext|walk] agent community oid [oid ...]

语法2：snmputil trap

其中语法1用来从代理处读取各种管理信息，有get、getnext、walk三种功能供选择，agent代表代理站的IP地址，community是读取的团体名称，oid是想读取的对象标识符。

按下列内容运行，观察分析得到的结果。

1. 查看被管系统的接口数目：Snmputil get localhost public .1.3.6.1.2.1.2.1.0

命令中OID即interfaces.ifNumber.0。

2. Snmputil getnext localhost public .1.3.6.1.2.1.2.1.0

使用getnext命令参数就可以获取一个设备中的所有变量值及OID，而不需要事先知道它们的准确OID值。

3. snmputil walk

知道了next指令的用途，可以编写一个程序自动获取一个设备的所有OID及其数值，而不用一行行地敲入那么长的命令。也可用snmputil的walk指令将显示出本地机器几乎所有的变量，直到最后出现“End of MIB subtree”：

C:> snmputil walk localhost public .1.3

4. 获取并分析被管系统的信息：

 snmputil walk 对方ip public .1.3.6.1.2.1.1

列出系统信息：可以了解系统状况以及主机的稳定性，可以从主机的uptime里得知系统开机了多长时间。

 snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2

列出系统进程：这样就可以知道系统运行的软件，例如有没有装杀毒软件。

 snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2

列出安装的软件：可以看系统装的sp是什么，有没有装防火墙等信息， 可以据此判断应该有的系统漏洞。

 snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1

列系统用户列表：可以知道系统的用户表。

 snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0

列出域名：可以列出系统的域名，若入侵者得到了主机名，可以根据此设置探测的密码字典。

 snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0

另外Snmputil getnext可以用来测试 Windows 2K SNMP内存消耗拒绝服务攻击缺陷

六、 如何提高Win2K SNMP的安全性（SNMP的安全配置）

snmp服务的通讯端口是UDP端口，这也就是大部分网络管理人员很容易忽略的地方。往往某网管配置服务器阻断了NetBIOS空会话的建立，就认为系统安全有了相当的保障，可由于安装了SNMP服务，就给系统带来了隐患。

最方便和容易的解决方法，就是关闭SNMP服务，或者卸载掉该服务。如果关掉SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。

开始——程序——管理工具——服务——SNMP Service——属性——安全

在这个配置界面中，可以修改community strings，也就是微软所说的“团体名称”，也就是所说的“查询密码”。或者可以配置是否从某些安全主机上才允许SNMP查询。

要限定允许的ip才可以进行SNMP查询，可以进入 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers] 添加字符串，名称为“1”，内容为要允许的主机IP。如果允许多台机器的话，就要沿用“2、3、4”等名称了。

七、 实验报告

要求认真书写实验报告，报告的内容包括：实验目的、实验内容、实验步骤、实验结果等。

八、 思考问题：

（1） 除了Windows XP以外，你了解的其他操作系统对SNMP的支持是怎样的？

（2） 通过snmputil的使用，谈谈你对SNMP的主要操作有什么样的认识？

实验六 Windows 系统上snmputil工具的使用