针对开发 SNMP Trap的总结

浅谈Linux中开发SNMP Trap

SNMP Trap 是一种标准的报告机制，广泛应用在各种网络管理软件中。本文详细介绍了 SNMP Trap 的基本概念，以及 Linux 下面 net-snmp 对SNMP Trap 的开发与应用。

1.SNMP Trap简介

SNMP简单网络管理协议(Simple Network Management Protocol)是一种应用层协议，是TCP/IP协议族的一部分。它使网络设备之间能够方便地交换管理信息。能够让网络管理员管理网络的性能，发现和解决网络问题及进行网络的扩充。

SNMP Trap 是 SNMP 的一部分，当被监控段出现特定事件，可能是性能问题，甚至是网络设备接口宕掉等，代理端会给管理站发告警事件。假如在特定事件出现的时刻，不是由 Agent 主动通知 NMS(Network Management Station )，那么NMS 必须不断地对 Agent 进行轮询。这是非常浪费计算资源的方法，正如人们用中断通知 CPU 数据的到达，而不是让 CPU 进行轮询一样。Trap 通知是更加合理的选择。

总的来说，SNMP Trap 就是被管理设备主动发送消息给 NMS 的一种机制。

2.SNMP Trap报文

Trap PDU不同于其他类型的PDU格式，Trap PDU包含的部分都是为描述事件而定义的，见下图所示：

enterprise:企业标识、对象标识。

agent-addr:产生Trap的被管理设备的地址。

generic-trap:用于识别Trap的类型，取值0-6，6代表特殊代码的扩展。

specific-trap:与generic-trap一起标识扩展Trap类型。

time-stamp:时间戳，系统从上次启动到产生该Trap的系统时间。

var-list:绑定的对象标识-值等数据。

3.设计一个 Trap 消息

Trap 消息也是用 MIB 来定义的。在下面的例子中，我们定义了一个 Trap 消息：fxPortReset、fxPortResetOK。

树型结构如下：

fxBMDevTrap . 1.3.6.1.4.1.33619.10.3.1.52

+----fxBMDevAlarm . 1.3.6.1.4.1.33619.10.3.1.52.1

+----fxBMPortAlarm . 1.3.6.1.4.1.33619.10.3.1.52.1.1

|----fxPortReset . 1.3.6.1.4.1.33619.10.3.1.52.1.1.1

|----fxPortResetOK . 1.3.6.1.4.1.33619.10.3.1.52.1.1.2 fxPortReset、fxPortResetOK被定义为 NOTIFICATION类型，即 SNMPv2 类型的 Trap。

4.SNMP Trap的实现

把定义的MIB命名为fxBMDevTrap.txt，利用mib2c.notify.conf配置文件，生成fxBMDevTrap.c和fxBMDevTrap.h。此生成方法参照mib2c工具的使用。

由模版生成的文件，不论哪种对象，都会有固定模式的整体结构。在模版文件中对节点进行定义，函数定义。处理函数，用来处理代理端所要发送的数据，数据的添加就是我们要手工实现的。我们所要做的工作就是把所需上报的数据导入到其中。

模版是针对单个变量来处理的：

1）Trap处理函数

int send_fxPortReset_trap( void )

其实现主要为：

snmp_varlist_add_variable(&var_list,

snmptrap_oid, OID_LENGTH(snmptrap_oid),

ASN_OBJECT_ID,

fxPortReset_oid, sizeof(fxPortReset_oid));

首先添加trap对象，指定告警的对象为fxPortReset。

如果trap需要根据情况绑定数据，以提供更多事件信息，可继续添加数据到链表，也可指定绑定数据的对象标识符。

snmp_varlist_add_variable(&var_list,

fxBMPortIndex_oid, OID_LENGTH(fxBMPortIndex_oid),

ASN_INTEGER,

(u_char *)&temp, sizeof(temp));

如果有多组数据绑定，就要简单重复调用snmp_varlist_add_variable 函数，因此链表var_list包含了指定类型的数据。

一个SNMP Trap创建成功后，调用相应的API将其发送出去即可：send_v2trap( var_list );

最后需要做清理工作，代码如下：

snmp_free_varbind( var_list );

具体可参考源代码包~\agent\mibgroup\examples下的notification.c和notification.h文件。

2）Trap的触发

SNMP Trap是由Agent主动发出，NMS不对Trap做响应。当某个事件发生时，就会发送Trap消息。因此在事件触发时，可以调用上面的Trap处理函数发送。相应地事件调用相应的事件处理函数，例如：在端口重启时就可以调用send_fxPortReset_trap()，来发送PortReset的Trap。

3）SNMP_TRAP_API

关于SNMP Trap的发送，NET-SNMP给出了三个api函数：send_easy_trap, send_trap_vars, send_v2trap。

send_easy_trap: 发送SNMPv1和SNMPv2标准的Trap消息；

send_trap_vars: 发送可添加绑定数据的Trap消息；

send_v2trap: 支持绑定数据的SNMPv2扩展Trap。

参照源码，send_easy_trap和send_v2trap最终都是调用send_trap_vars，只是传递参数不同而已。

https://www.wendangku.net/doc/442929694.html,-SNMP Trap实现

1)NET-SNMP Trap配置

我们将生成的XXX.c和XXX.h静态编译到snmpd进程中，Trap的发送还需指定管理端地址和端口。在配置文件中，添加下面关键字：

authtrapenable 1 //打开trap自动告警的开关，1代表开启、2代表关闭trapsink host [community] [port] //指定trap发送的地址、共同体和端口

共同体和端口可以不指定，默认为public和162。

SNMPv2的Trap关键字为trap2sink。

2)SNMP Trap查看

MG-SOFT管理软件可以接收Trap消息,启动MIB Browser->Tools->Trap Ringer Console。在显示面板上可以查看接收到Trap的发送端、接收端、时间、共同体、协议版本、对象以及绑定的数据等信息。

SNMP Trap分两大类：标准Trap、扩展Trap。

标准Trap: generic字段标示Trap类型，specific字段为0，Time字段表示从snmpd启动到Trap发生所经历的时间，enterprise标示对象sysObjectID 的值。

扩展Trap: generic字段均为6，enterprise和specific在Trap定义中给出，扩展的 Trap 通常是由以下几个部分连接而成：enterprise + '0' + specific

trap。可由enterprise和specific一起来判断该Trap对象，其他与标准Trap 相同。

3)其他问题

当开启MG-SOFT软件的Trap Ringer Console工具时，往往出现绑定162端口出错，可能原因是162端口已经被占用。解决方法有两种：

a)禁用服务，打开Windows下的本地服务，禁用windows自己的SNMP Trap

功能，开启MG-SOFT SNMP Trap Service。

b)修改端口，打开MIB Browser->View->MIB Browser Preferences,设置

Trap Ringer下的Ports,这里默认用的是162，我们也可以改成其他未

使用的端口。同样地，snmpd的配置文件中trapsink也要指定相同地端

口。

总结

本文只关注SNMP Trap 的相关概念和开发方法。虽然 SNMP Trap能简单地创建而且轻松地发送到指定管理端，但似乎这并不是重点，关键地事件什么时候发生，以及事件发生后如何通知snmpd进程发送Trap，都可以说是十分复杂的问题。对此，作为一个有理想的程序员，还需要坚定不移地继续深入地了解更多SNMP 的知识。

基于SNMP的网络管理软件的配置与使用

华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

（一）基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统，掌握如何添加网元，构建管理系统，并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法，实现对网络的拓扑发现实时监控，告警设置： 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备，链路，端口等进行相应的监控。 3).进行告警设置（告警方式）。通过对不同设备，条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后，才能够通过SNMP进行监控和管理，因 此，使用网络管理软件之前，需要对所有设备进行配置。主要包括： 1）主机SNMP配置； 2）路由器SNMP配置； 3）交换机SNMP配置。 四、实验步骤： 1、局域网的实现与配置： 网络拓扑图：

路由配置： 1）IP分配： 四台PC的本地连接2的IP分别为： PC1：222.1.3.5 PC2：222.1.2.5 PC3：222.1.1.5 PC4：222.1.4.5 本地连接1 IP: PC51：192.168.1.21 PC52：192.168.1.22 PC53：192.168.1.23 PC54：192.168.1.24 2)地址分配： 路由器R1 S2端地址：222.1.6.1 路由器R1 S3端地址：222.1.7.1 路由器R1与路由器R2间的地址：222.1.6.0 路由器R1与两层交换机1间接口G1 地址：222.1.3.1 路由器R2 S2端地址：222.1.6.2 路由器R2 S3端地址：222.1.5.1 路由器R2与路由器R3间的地址：222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址：222.1.5.2 路由器R3 S3端地址：222.1.8.1 路由器R3与路由器R4间的地址：222.1.8.0 路由器R3与两层交换机2间的地址：222.1.1.1 路由器R4 S2端地址：222.1.8.2 路由器R4 S3端地址：222.1.7.2 路由器R4与路由器R1间的地址：222.1.7.0 路由器R4与交换机间的地址：222.1.4.1 PC1地址：222.1.3.5 网关：222.1.3.2 PC2地址：222.1.2.5 网关：222.1.2.2 PC3地址：222.1.1.5 网关：222.1.1.2 PC4地址：222.1.4.5 网关：222.1.4.2

snmp协议的分析

竭诚为您提供优质文档/双击可除 snmp协议的分析 篇一：实验三snmp协议分析 实验三snmp协议分析 一、实验目的 （1）掌握嗅探工具ethereal协议分析软件的使用方法（2）利用ethereal软件工具截snmp数据包并完成报文分析 二、实验环境 局域网，windowsserver20xx，snmputil，ethereal，superscan 三、实验步骤（0、snmp的安装配置） 1、理解应用层snmp协议工作原理； 2、使用windows平台上的snmputil.exe程序实现snmp 交互； 3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。 四、实验内容 内容一：

1.打开ethereal软件开始抓包， 输入命令: snmputilget[目标主机ip地址]团体 名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图) 2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 3.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析 应答包报文分析 内容二： 1.通过snmptuil.exe与snmp交互： 输入snmputilwalk[目标主机ip地址]团体 名.1.3.6.1.2.1.1命令列出目标主机的系统信息。 2.打开ethereal软件开始抓包，再次输入上面命令后，停止抓包。对snmp包进行过滤。给出抓包结果截图。 3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 4.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析

NMEA协议详解

NMEA协议详解 2017/9/11 NMEA协议是为了在不同的GPS（全球定位系统）导航设备中建立统一的BTCM（海事无线电技术 委员会）标准，由美国国家海洋电子协会（NMEA-The National Marine Electronics Associations）制定的一套通讯协议。GPS接收机根据NMEA-0183协议的标准规范，将位置、速度等信息通过串 口传送到PC机、PDA等设备。 NMEA-0183协议是GPS接收机应当遵守的标准协议，也是目前GPS接收机上使用最广泛的协议， 大多数常见的GPS接收机、GPS数据处理软件、导航软件都遵守或者至少兼容这个协议。 不过，也有少数厂商的设备使用自行约定的协议比如GARMIN的GPS设备（部分GARMIN设备也 可以输出兼容NMEA-0183协议的数据）。软件方面，我们熟知的Google Earth目前也不支持 NMEA-0183协议，但Google Earth已经声明会尽快实现对NMEA-0183协议的兼容。呵呵，除非 你确实强壮到可以和工业标准分庭抗礼，否则你就得服从工业标准。 NMEA-0183协议定义的语句非常多，但是常用的或者说兼容性最广的语句只有$GPGGA、$GPGSA、$GPGSV、$GPRMC、$GPVTG、$GPGLL等。下面给出这些常用NMEA-0183语句 的字段定义解释。 $GPGGA 例：$GPGGA,092204.999,4250.5589,S,14718.5084,E,1,04,24.4,19.7,M,,,,0000*1F 字段0：$GPGGA，语句ID，表明该语句为Global Positioning System Fix Data（GGA）GPS 定位信息 字段1：UTC 时间，hhmmss.sss，时分秒格式 字段2：纬度ddmm.mmmm，度分格式（前导位数不足则补0） 字段3：纬度N（北纬）或S（南纬） 字段4：经度dddmm.mmmm，度分格式（前导位数不足则补0） 字段5：经度E（东经）或W（西经） 字段6：GPS状态，0=未定位，1=非差分定位，2=差分定位，3=无效PPS，6=正在估算 字段7：正在使用的卫星数量（00 - 12）（前导位数不足则补0） 字段8：HDOP水平精度因子（0.5 - 99.9） 字段9：海拔高度（-9999.9 - 99999.9） 字段10：地球椭球面相对大地水准面的高度 字段11：差分时间（从最近一次接收到差分信号开始的秒数，如果不是差分定位将为空）

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

基于SNMP网络管理的研究与应用

基于SNMP网络管理的研究与应用 基于SNMP网络管理是保障网络运行稳定的重要条件，同时也是有效发挥网络利用率的重要前提。文章介绍了基于SNMP网络管理的基本机构，在此基础上设计了一个网络管理系统。在设计出来的网络管理系统中，对传统的SNMP 网络搜索设备的基础上进行了改进，并找出了唯一标识路由器的方法，最后分析了临界区的相关使用。 标签：SNMP网络管理；体系结构；临界区；接口类型；子网系统 SNMP是Simple Network Management Protocol的简称，即简单网络管理协议，它是由简单网关监控协议（即SGMP）转化而来的，它主要的功能就是管理通信线路。随着技术的不断发展与进步，人们开始逐渐修改SGMP，改进后的SGMP就成了现在的SNMP。SNMP具有结构简单、方便实用等优点。技术飞速发展促进了SNMP的发展，其版本也在不断改进和升级。文章主要根据我国中小型企业在管理网络方面的情况，设计了符合我国企业应用的网络管理软件。 1 SNMP网络管理体系结构 SNMP的设计模型是ISO的网络管理模型，一般由两个部分组成，即管理节点和代理节点。在代理节点上，一般都会有一个管理信息库，这个管理信息库是针对被管理对象而设置的，它主要负责数据的采集与传输，最后将所得的信息递交给网管系统。另外，SNMP的优点之一就是简单性，所以它可以监督网络管理的工作，降低系统资源对系统的占用。SNMP的管理模型可以以图表的形式展现出来，具体如图1： 图1 另外，SNMP对操作进行了限制和说明，主要有以下三种模式：（1）Get操作，SNMP主要通过GET语句获得管理对象的具体值；（2）Set操作，通过SET 语句设置管理对象的具体值；（3）Trap操作，通过TRAP语句设置阈值。 另外，SNMP有一个显著特点，它不能通过对象的实例操作改变管理信息库机构，它只能在对象的标志数中进行操作，这就在很大程度上促使SNMP由简单走向更简单。 2 关于网络管理软件的设计 2.1 相关的体系框架 网络管理软件的体系结构一般由四个层次组成。其一，被管网络设备，顾名思义，这个层次主要由一些被管理的相关设备组成。这些设备包括路由器、核心交换机等；其二，数据采集层，它采集的数据覆盖所有被管设备，完成数据采集

SNMP协议

SNMP的前身是简单网管监控协议用来对通信线路进行管理对后人们对SGMP进行了很大的修改特别是加入了符合INTERNET定义的SMI和MIB；体系结构改进后的协议就是著名的SNMP。SNMP的目标是管理互联网INTERNET上众多厂商生产的软硬件平台，因此SNMP收到INTERNET标准网络管理框架的应先也很大。现在SNMP已经出到第三个版本的协议，其功能教以前已经大大地加强了和改进了。SNMP的体系结构是围绕一下四个概念和目标进行设计的保持管理代理（AGENT）的软件成本尽可能低；最大限度地保持远程管理功能，以便充分利用INTERNET的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体计算、网管和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身系统安全性的目标。 SNMP风险 接入INTERNET的网络面临许多风险，WEB服务器可能面临攻击，邮件服务器的安全也令人担忧。但除此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务，许多时候这些SNMP服务是不必要的，但却没有引起网络管理员的重视。 根据SANS协会的报告，对于接入INTERNET的主机，SNMP是威胁安全的十大首要因素之一；同时，SNMP还是INTERNET主机上最常见的服务之一。特别的，SNMP 服务通常在位于网络边缘的设备（防火墙保护权之前爱的设备）上运行，进一步加剧了SNMP带来的风险。这一切听起来出人意料但其实事情不应该是这样的。 一、背景知识 SNMP开发与九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包，如HP的OPENVIEW和NORTEL NETWORKS的OPTIVITY NETWORK MANAGEMENT SYSTEM，还有MULTI ROUTER TRAFFIC GRAPHER （MRTG）之类的免费软件，都用SNMP服务来简化网络管理和维护。 由于SNMP效果实在太好了，所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认用的SNMP服务，从交换机到路由器，从防火墙到网络打印机，无一例外。 仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，无需通过复杂的配置。 通信字符串主要包含两类命令：GET命令、SET命令。GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许设置设备某些参数。这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。但很显然，GET\SET命令都可能被利用与拒绝服务攻击和恶意修改网络参数。 SNMP2.0和SNMP1.0的安全机制比较脆弱，通信不加密，所有通信字符串和数据都以明文形式发送。攻击者一旦不活了网络通信，就可以利用各种嗅探工具直接获取通信字符串，即是哟过户改变了通信字符串默认值也无济于事。 近几年才出现的SNMP3.0解决了一部分问题，为保护通信字符串，SNMP3.0使用DES算法加密数据通信；另外，SNMP3.0还能够用MD5和SHA技术技术验证节点的标识符，从而防止攻击者冒充管理节点的身份操作网络 虽然SNMP3.0出现已经有一段时间了，但目前还没有广泛应用。如果设备是2、3年前的产品，很可能根本不支持SNMP3.0，甚至有些交心的设备也只有SNMP2.0或SNMP1.0。

GPS数据协议NMEA0183

GPS 数据协议 NMEA-0183
NMEA 0183 是美国国家海洋电子协会（National Marine Electronics Association ）为海用电子设备制定的标准格式。目前业已成了 GPS 导航设备统一的 RTCM（Radio Technical Commission for Maritime services）标准协议。
序号 1 2 3 4 5 6 7
命令 $GPGGA $GPGSA $GPGSV $GPRMC $GPVTG $GPGLL $GPZDA
说明 全球定位数据 卫星 PRN 数据 卫星状态信息 运输定位数据 地面速度信息 大地坐标信息 UTC 时间和日期
最大帧长 72 65 210 70 34
注：发送次序$PZDA、$GPGGA、$GPGLL、$GPVTG、$GPGSA、$GPGSV*3、 $GPRMC 协议帧总说明： 该协议采用 ASCII 码， 其串行通信默认参数为： 波特率=4800bps， 数据位=8bit， 开始位=1bit，停止位=1bit，无奇偶校验。 帧格式形如：$aaccc,ddd,ddd,…,ddd*hh 1、“$”——帧命令起始位 2、aaccc——地址域，前两位为识别符，后三位为语句名 3、ddd…ddd——数据 4、“*”——校验和前缀 5、hh——校验和（check sum），$与*之间所有字符 ASCII 码的校验和（各字 节做异或运算，得到校验和后，再转换 16 进制格式的 ASCII 字符。） 6、——CR（Carriage Return） + LF（Line Feed）帧结束，回车和 换行 GPGGA GPS 固定数据输出语句， 这是一帧 GPS 定位的主要数据， 也是使用最广的数据。
$GPGGA,<1>,<2>,<3>,<4>,<5>,<6>,<7>,<8>,<9>,<10>,<11>,<12>,<13>,<14>*<1 5> <1> UTC 时间，格式为 hhmmss.sss。 <2> 纬度，格式为 ddmm.mmmm（前导位数不足则补 0）。 <3> 纬度半球，N 或 S（北纬或南纬）。 <4> 经度，格式为 dddmm.mmmm（前导位数不足则补 0）。

snmp简单网络管理协议漏洞分析

snmp简单网络管理协议漏洞分析 字体: | 发表于: 2008-4-10 01:23 作者: menyuchun 来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个 可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE). 如果攻击者能猜出一个PUBLIC团体串值, 那么他就可以从远程设备读取SNMP数据. 这个信息可能包括 系统时间,IP地址,接口,运行着的进程,etc等. 如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力. 这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect. 其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限. 更多信息请参见: ___________________________________________________________________ SNMP Agent responded as expected with community name: public CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516

BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 NESSUS_ID : 10264 Other references : IAVA:2001-B-0001 SNMP服务在UDP 161/162端口监听 用法:snmputil walk IP public [OID] [----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程 .1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表 .1.3.6.1.4.1.77.1.4.1.0 获取域名 .1.3.6.1.2.1.25.6.3.1.2 获取安装的软件 .1.3.6.1.2.1.1 获取系统信息 -------------------------------------------------------------------- 扫描到的一个报告： . 端口"snmp (161/udp)"发现安全漏洞: Snmp口令: "public" . 端口"snmp (161/udp)"发现安全提示: sysDescr.0 = Draytek V3300 Advanced Router sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds

GNSS输出NEMA协议解析

GNSS 导航芯片输出 NEMA 协议解析 1． NEMA 协议的由来 NMEA 协议是为了在不同的 GPS （全球定位系统）导航设备中建立统一的 BTCM （海事无线电技术委员会）标准，由美国国家海洋电子协会（ NMEA-The National Marine Electronics Associa-tion ）制定的一套通讯协议。GPS接收机根据NMEA-0183 协议的标准规范，将位置、速度等信息通过串口传送到 PC 机、PDA 等设备。 NMEA-0183 协议是 GPS 接收机应当遵守的标准协议，也是目前 GPS 接收机上使用最广泛的协议，大多数常见的GPS接收机、GPS数据处理软件、导航软件都遵守或者至少兼容这个协议。 NMEA-0183 协议定义的语句非常多，但是常用的或者说兼容性最广的语句只有$GPGGA $GPGSA 、 $GPGSV 、 $GPRMC 、 $GPVTG 、 $GPGLL 等。下面给出这些常用 NMEA-0183 语句的字段定义解释。$GPGGA 例： $GPGGA,092204.999,4250.5589,S,14718.5084,E,1,04,24.4,19.7,M,,,,0000*1F 字段 0： $GPGGA ，语句 ID，表明该语句为 Global Positioning System Fix Data （GGA ）GPS 定位信息 字段 1 ： UTC 时间， hhmmss.sss ，时分秒格式 字段 2：纬度 ddmm.mmmm ，度分格式（前导位数不足则补 0） 字段3:纬度N （北纬）或S （南纬） 字段 4 ：经度 dddmm.mmmm ，度分格式（前导位数不足则补 0 ） 字段 5: 经度 E（东经）或 W（西经） 字段 6: GPS 状态， 0=未定位， 1=非差分定位， 2=差分定位， 3=无效 PPS ， 6=正在估算 字段 7: 正在使用的卫星数量（ 00 - 12 ）（前导位数不足则补 0） 字段 8 : HDOP 水平精度因子（ 0.5 - 99.9 ） 字段 9: 海拔高度（ -9999.9 - 99999.9 ） 字段 10: 地球椭球面相对大地水准面的高度 字段 11 : 差分时间（从最近一次接收到差分信号开始的秒数，如果不是差分定位将为空） 字段 12: 差分站 ID 号 0000 - 1023 （前导位数不足则补 0，如果不是差分定位将为空） 字段 13: 校验值

Gps协议解析

GPS卫星定位接收器的NMEA协议解析 GPS接收机只要处于工作状态就会源源不断地把接收并计算出的GPS导航定位信息通过串口传送到计算机中。前面的代码只负责从串口接收数据并将其放置于缓存，在没有进一步处理之前缓存中是一长串字节流，这些信息在没有经过分类提取之前是无法加以利用的。因此，必须通过程序将各个字段的信息从缓存字节流中提取出来，将其转化成有实际意义的，可供高层决策使用的定位信息数据。同其他通讯协议类似，对GPS进行信息提取必须首先明确其帧结构，然后才能根据其结构完成对各定位信息的提取。对于本文所使用的GARMIN GPS 天线板，其发送到计算机的数据主要由帧头、帧尾和帧内数据组成，根据数据帧的不同，帧头也不相同，主要有"$GPGGA"、"$GPGSA"、"$ GPGSV"以及"$GPRMC"等。这些帧头标识了后续帧内数据的组成结构，各帧均以回车符和换行符作为帧尾标识一帧的结束。对于通常的情况，我们所关心的定位数据如经纬度、速度、时间等均可以从"$GPRMC"帧中获取得到，该帧的结构及各字段释义如下： $GPRMC,<1>,<2>,<3>,<4>,<5>,<6>,<7>,<8>,<9>,<10>,<11>*hh <1> 当前位置的格林尼治时间，格式为hhmmss <2> 状态, A 为有效位置, V为非有效接收警告，即当前天线视野上方的卫星个数少于3颗。 <3> 纬度, 格式为ddmm.mmmm <4> 标明南北半球, N 为北半球、S为南半球 <5> 径度，格式为dddmm.mmmm <6> 标明东西半球，E为东半球、W为西半球 <7> 地面上的速度，范围为0.0到999.9 <8> 方位角，范围为000.0到359.9 度 <9> 日期, 格式为ddmmyy <10> 地磁变化，从000.0到180.0 度 <11> 地磁变化方向，为E 或W 至于其他几种帧格式，除了特殊用途外，平时并不常用，虽然接收机也在源源不断地向主机发送各种数据帧，但在处理时一般先通过对帧头的判断而只对"$GPRMC"帧进行数据的提取处理。如果情况特殊，需要从其他帧获取数据，处理方法与之也是完全类似的。由于帧内各数据段由逗号分割，因此在处理缓存数据时一般是通过搜寻ASCII码"$"来判断是否是帧头，在对帧头的类别进行识别后再通过对所经历逗号个数的计数来判断出当前正在处理的是哪一种定位导航参数，并作出相应的处理。 附：NMEA0183常用协议格式 说明：NMEA0183格式以“$”开始，主要语句有GPGGA，GPVTG，GPRMC等

NMEA0183协议说明(中文)

NMEA-0183协议说明 V2.20 2004年1月 注：因本人水平有限，难免出现错，敬请修改。

1、NMEA输出报文 A. GGA –全球定位系统固定数据 $GPGGA,161229.487,3723.2475,N,12158.3416,W,1,07,1.0,9.0,M,,,,0000*18

B. GLL –地理信息——纬度/经度 $GPGLL, 3723.2475,N,12158.3416,W,161229.487,A*2C C. GSA –GNSS DOP（定位点）活动卫星 $GPGSA, A,3,07,02,26,27,09,04,15,,,,,,1.8,1.0,1.5*33

和表1.7应互换） D. GSV –GNSS DOP（定位点）活动卫星 $GPGSV,2,2,07,07,79,048,42,02,51,062,43,26,36,256,42,27,27,138,42*71

E. RMC –推荐的最小具体定位数据 $GPRMC,161229.487,A,3723.2475,N,12158.3416,W,0.13,309.62,120598,,*10

$GPVTG,309.62,T,,M,0.13,N,0,2,K*6E NMEA 输入报文提供了允许通过NMEA协议控制GPS的方法。 传输格式： 1.起始符包含3个字节，从MID100开始(Message identifier consisting of three numeric characters. Input messages begin at MID 100.)。?????? 2.具体数据，特定的数据序列…。 3.NMEA定义的校验是2个HEX的字符，适用于所有输入报文。

SNMP协议详解

SNMP协议详解 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering T ask Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP （用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP 从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。

NMEA通讯协议详解

NMEA通讯协议详解 说起NMEA协议，只要接触过GPS设备的人，或者说是要用到GPS设备研发的人都知道，这是一个很常用的GPS通讯协议，而且也有很多人遇到关于NEMA协议的一些问题，我忽然有一个想法，就是按照自己对这个协议的一些理解，写一点这方面的东西，看是不是能帮刚刚入门的人解答一些疑问，由于笔者水平有限，这个东西也只能算是一个简单介绍，就算是知识普及吧，希望能引高手出来大家一起讨论。好了，言归正传，我们开始吧！ GPS(全球定位系统)接收机与手持机之间的数据交换格式一般都由生产厂商缺省定制，其定义内容普通用户很难知晓，且不同品牌、不同型号的GPS接收机所配置的控制应用程序也因生产厂家的不同而不同。所以，对于通用GPS应用软件，需要一个统一格式的数据标准，以解决与任意一台GPS的接口问题。NMEA-0183数据标准就是解决这类问题的方案之一。NMEA协议是为了在不同的GPS导航设备中建立统一的RTCM(海事无线电技术委员会)标准，它最初是由美国国家海洋电子协会(NMEA—The NationalMarine Electronics Association)制定的。NMEA协议有0180、0182和0183这3种，0183可以认为是前两种的升级，也是目前使用最为广泛的一种 NMEA通讯协议硬件接口 符合NMEAO183标准的GPS接收机的硬件接口能够兼容计算机的RS-232C协议串口，然而，严格来说NMEA标准不是RS-232C，规范推荐依照EIA422(也称为RS-422)。是一个与RS-232C不同的系统。标准RS-232C采用负逻辑，即逻辑“1”表示-5V～-15v，逻辑“0”表示+5V～+15V，利用传输信号线和信号地之间的电压差进行传输。而EIA-422是利用导线之间的信号电压差来传输信号的，其每个通道要用两条信号线，一条是逻辑“1”，～条是逻辑“0”，通过传输线驱动器和传输线接收器实现逻辑电平和电位差之间的转换，一般允许驱动器输出为±2V～±6V 。 虽然存在区别，但在实际使用中，如果只是接收GPS的输出．则只需两根信号线GPS数据输出线和信号地线，可以直接将EIA-422输出通道两条信号线的中一条同计算机的Rs232C 输入线相连（这个方法我并没有试验过，是从别的地方听来的，有兴趣有条件的兄弟可以动手实验一下，不过后果自负哦！呵呵）。 NMEA通讯协议所定义的标准通讯接口参数为： 波特率：4800bit/s； 数据位：8位； 停止位：1位； 奇偶校验：无； NMEA-OI83语句解析 NMEA通讯协议所规定的通讯语句都已是以ASCII码为基础的，NMEA-0183协议语句的数据格式如下：“$”为语句起始标志；“，”为域分隔符；“ *”为校验和识别符，其后面的两位数为校验和，代表了“$”和“*”之间所有字符的按位异或值（不包括这两个字符）；“／”为终止符，所有的语句必须以来结束，也就是ASCII 字符的“回车”（十六进制的0D）和“换行”（十六进制的0A）。 典型的NMEA0183语句如下面的GPGGA语句。

基于snmp网络管理系统的设计与实现

本科毕业设计(论文) 题目：基于SNMP网络管理系统 的设计与实现 院（系）：计算机科学与工程学院 专业： 班级： 学生： 学号： 指导教师： 2014年6月

1 基于SNMP网络管理的研究 在Windows环境下进行SNMP编程，可以使用WinSNMP API函数。这些函数实现了基本的SNMP功能，但直接使用WinSNMP API函数要复杂得多，幸运的是，目前有许多支持SNMP功能的第三方开发包，如UCD SNMP，PowerTCP 和SNMP++等，使用这些开发包，可以大大简化Windows环境下的SNMP编程工作。 SNMP++是网络管理程序与SNMP代理之间的通信协议，因此SNMP编程也包括两大部分：网络管理程序的开发和SNMP代理软件的开发。 SNMP代理运行在特定的网络设备中，由设备生产商负责开发。本文主要研究在Windows 环境下开发基于SNMP的网络管理程序，不涉及SNMP代理开发方面的内容。 微软的Windows系统（包括Windows NT、Windows 2000、Windows XP、Windows 2003等）支持SNMP，默认是关闭的，可以通过添加组件的方式进行打开并进行简单配置。启动后，代理在主机上启动一个SNMP代理服务器进程，监听从UDP端口161接收的SNMP操作请求。但是还不能使用SNMP获取到系统的信息，因为此时代理支持的MIB-II中还没有定义相关的被管理对象，因此，还需要安装第三方支持的软件。 SNMP第三方软件实际上是一个SNMP子代理，系统中原来的代理称为SNMP主代理，主代理与子代理之间使用特有的协议进行通信。通过安装子代理，可以在系统中扩展主代理不支持的MIB。Net-SNMP就是这样的一款第三方软件，安装后即可为SNMP提供信息。 2 环境配置 使用windows XP 操作系统，软件使用VC++6.0，测试设备，本机，工大瑞普虚拟实验环境，可以模拟如帧中继，路由交换的环境。 从https://www.wendangku.net/doc/442929694.html, 下载SNMP++开发包，解压后进行编译，形成一个静态链接库，下面的步骤将在VC++6.0开发环境中将SNMP软件包编译成一个静态的链接库。 在VC6中编辑生成snmp_pp.lib文件，操作步骤如下： 1) 在开发环境下，选择“File”->“New…”项，在弹出的窗口中选择“Win32 Static Library”，工程名为“snmp_pp”，如图2.1所示。

基于SNMP的网络管理系统设计与实现

基于SNMP的网络管理系统设计与实现 【摘要】SNMP系统一般情况下采用的客户机或者服务器结构，在系统结构中包含很多种元素，并且十分重要，包括有NMS网路管理工作站、设备和代理等，通常，用其来描述被管理的对象状态或者是NMS和Agent之间的SNMP。NMS特性独立，能将网络管理员和网络管理系统很好的联系起来。工作站需要具备全套的管理软件，管理员获取数据的途径可以通过MIB和用户接口，与此同时，管理员也可以发出相关的管理命令。代理由主机、路由器和网桥等组成，为了使平台更好的让工作站进行管理。当工作站发出信息请求时，代理的职责就是自动应答，这时相关的数据信息就可以自动快速的传达到网管工作站了，网管工作站在对代理提交的数据进行修改，代理此时也可以对一些来自工作站的重要数据信息进行记录报告。 【关键词】网络管理SNMP 信息网络技术信息数据传输 当代信息发展的速度越来越快，计算机网络的应用也随之越来越广泛。网络管理技术作为计算机网络管理领域的重要一员，其研究也被提上日程。现在的网络管理系统仍然存在一些弊端，例如运行不稳定等，因此，必须强化对网络系

统的管理，才能使其稳定发展。SNMP是一种简单的网络管理协议，它是由IETF在SGMP的基础上所研发出来的。在TCP 的应用层管理协议的基础上，其传输层协议使用UDP。其核心在于用一个网络节点进行存放管理信息以及进行代理维护。 1现在的网络信息安全性 自2009年起，互联网在全国的普及范围扩展迅速，使用宽带的用户也逐年增加，但据相关数据表明，互联网发展迅速的同时，病毒的入侵也更加肆虐，浏览器被修改、系统受限的情况也越来越多，甚至达到所有问题的百分之二十以上，同时还伴有信息被盗、计算机被控制等情况。大量的问题现象的出现，更加需要网络从根本上来解决其安全性的问题，包括其软硬件设备和数据的安全，以及在数据传输、储存和使用中的安全。 2对SNMP的简单介绍 SNMP是一种简单的网络管理协议，它是一种网络设备，作用是管理支持代理进程。其核心在于用一个网络节点进行存放管理信息以及通过代理进行维护，通过应用层的管理协议来进行信息库的管理。通过SNMP系统，可以利用远程控制的方式来管理工作站的协议，例如定时检验网络状态，修改一些网络的设备问题，还能及时的对将要出现的问题进行警告。

SNMP协议分析

SNMP协议分析 摘要:当今由路由器、交换机、服务器组成的复杂的网络，确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议（SNMP）。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首要因素之一。 目录： 1SNMP简介 (2) １.１SNMP版本 (2) １.２管理端和agent (2) １.３SNMP 和UDP (2) ２管理对象 (3) ２.1SMI和MIB (3) ２.２OID命名 (3) ２.３管理信息结构 (4) ３SNMP 操作 (5) ４SNMP V3 (5) ４.1SNMPv3的变化 (6) ４.2SNMPv3引擎 (6) ４.３SNMPv3 应用程序 (6) ４.４SNMPv3 安全机制 (6) ５SNMP受到的安全威胁 (7) ５.1拒绝服务攻击DOS (7) ５.2流量分析攻击 (8) ５.３认证机制漏洞 (8)

1SNMP简介 SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些 支持SNMP设备设置的操作（也包括这些信息的收集）。例如，使用SNMP可以关闭路由器的一个端口，也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度，在出现过高现象进行报警。 １.１SNMP版本 IETF负责定义互联网流量监管的标准，这里面包括SNMP。IETF发行的RFCs，对IP领域中的众多协议进行了详细的阐述。下面列举了一些当前的SNMP版本。1）SNMP V1是SNMP协议的最初版本，不过依然是众多厂家实现SNMP基本方式。2）SNMP V2通常被指是基于community的SNMP V2。Community实质上就是密码。3）SNMPv3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。 １.２管理端和agent SNMP有2个主体：管理端和agent。 管理端指的是运行了可以执行网络管理任务软件的服务器，通常被称作为网络管理工作站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。 Agent是运行在可网络设备上的软件。可以是一个独立的程序（在Unix中叫守护进程），也可以是已经整合到操作系统中（比如：锐捷路由器的RGNOS，或者UPS中的底层操作系统）。 NMS和Agent工作示意图 １.３SNMP 和UDP SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161 端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。

NMEA0183 协议

GNSS NMEA 0813标准数据格式的解释和模拟 廖永生梁绕 （广西第一测绘院广西南宁530023） 【摘要】对NMEA 0183格式的定位数据进行解释和数据模拟，为开发GNSS应用服务系统作了基础性研究，可作为未来GNSS各应用系统开发参考。 【关键词】NMEA 0183 GNSS数据解释模拟 1 前言 GNSS导航定位技术是目前应用得最广泛的空间定位技术之一，已被广泛应用于空间信息数据采集和服务等各个方面。随着各地区域性CORS（Continously Operation Reference System）建成，差分GPS定位服务得到了不断深化。随着GLONASS的完善和Galileo卫星导航定位系统的建成，GNSS导航定位技术将更加普及，将会对各行各业都产生重大影响。 数据格式问题一直是GNSS相关服务中的难题，特别是差分GNSS数据和静态GNSS数据格式之间的差异使普通GPS设备无法直接获得专业差分服务。数据格式标准的统一，是实现GNSS相关服务的基础。 目前最通用的GNSS格式是NMEA 0183格式，NMEA 0183是最终定位格式，即将二进制定位格式转为统一标准定位格式，与卫星类型无关。掌握NMEA 0183格式，对于推广GNSS应用服务和研究GNSS相关技术具有重要意义。 本文将对NMEA 0183格式进行概括说明，同时采用程序模拟NMEA 0183格式，作为NMEA 0183标准格式的技术探索。 2 NMEA 0183协议概述 NMEA是“National Marine Electronics Association”（国际海洋电子协会）的缩写，同时也是数据传输标准工业协会，该协会定制的GNSS数据格式是NMEA 0183数据格式，它是一套定义接收机输出的标准信息，有几种不同

基于SNMP协议的网络管理系统(数据采集及分析)

摘要 近年来，随着网络技术的发展，计算机网络在我们的日常生活中的作用越来越普遍。我们已经到了如此依赖计算机网络的地步，以至于网络的崩溃可能意味着生意或日常生活的崩溃。因此保持良好的良好运行状态是至关重要的，这就是网络管理的由来。SNMP 是专门设计用在 IP 网络管理网络节点的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告），网络管理系统就可获知网络出现了问题。 本系统即是一个基于SNMP协议的网络管理系统。它通过获取各网络设备的参数并存入数据库，从而帮助网络管理员实现对网络性能的管理。 关键词：网络管理SNMP协议网络设备 Abstract

Along with the development of cross-domain communication technology, the effect in our day-to-day life of computer network was more and more universal in recent years. We had arrived so relying on the condition of computer network, to such an extent as to cross-domain communication collapses probably to signify collapsing of business or day-to-day life. Therefore the good running status that keeps good is essentional, this is the origin of network management.SNMP is one kind of standard agreement specially using at IP's network management network node, and it is one kind of agreement to with application layer. SNMP makes network managemers can manage cross-domain communication efficacy, and discovery and settlement cross-domain communication question as well as the planning cross-domain communication increases. Receiving random news ( and incident report ) by way of SNMP, the network management system can be learned that the cross-domain communication had appeared the question. Namely this system is baseding on the network management system of agreement to with SNMP's. It exists side by side into the data base by way of the parameter to procure each cross-domain communication equipment, thus helps network managers realize the management to the network performance. Keywords: net management SNMP protocol network devices