SlideShare ist ein Scribd-Unternehmen logo

SNMP - Eine kurze Einführung

Als ODP, PDF herunterladen
Konrad Ferdinand Heimel
Konrad Ferdinand Heimel

Kurze Einführung in das Simple Network Management Protokoll

Software
1 von 16
Zentrum für Informations- und Medientechnologie Simple Network Management Protocol (SNMP)
19.05.2016 2 Zentrum für Informations- und Medientechnologie Allgemeines: ● 1988 wurde der SNMPv1 Standard in der RFC1065 definiert ● 1993 SNMPv2 führte Kommunikation zwischen Managern und den Getbulk-Befehl ein ● 2002 wurde mit SNMPv3 vermehrt Wert auf Sicherheit gelegt. Ist aber wegen erhöhter Komplexität nicht so weit verbreitet ● Im Uni-Netz wurde bisher hauptsächlich mithilfe von SNMPv2c gearbeitet.
19.05.2016 3 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Protokolle und Sicherheit ● SNMP kommuniziert (üblicherweise) mittels UDP, ist also anfällig für Paketverluste ● In SNMPv1 und SNMPv2c werden die Community-Strings (=Passwörter) in Klartext gesendet. ● Daher SNMPv2 nur im 800er Vlan. ● SNMPv3 hat Challenge – Response Handshake mit Keys. (Das Protokoll nennt sich USM).
19.05.2016 4 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Funktionsweise ● GET: Zum Anfordern eines Datensatzes ● GETNEXT: Um den nachfolgenden Datensatz aufzurufen ● GETBULK: Um mehrere Datensätze auf einmal aufzurufen ● SET: Um einen oder mehrere Werte zu verändern ● RESPONSE: Antwort auf eines der Vorangegangenen Pakete ● TRAP: Unaufgeforderte Nachricht eines Agenten. (Listener- Pattern)
19.05.2016 5 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de SNMP-Walk ● Zwei Pakete pro Wert ● Bei Paketverlust unvollständige Daten
19.05.2016 6 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de In der Command Line: ➜  ~ snmpwalk ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2  .1.3.6.1.2.1.2.2.1.2.1 = STRING: "GigabitEthernet5/1" .1.3.6.1.2.1.2.2.1.2.2 = STRING: "GigabitEthernet5/2" .1.3.6.1.2.1.2.2.1.2.67 = STRING: "Vlan1" .1.3.6.1.2.1.2.2.1.2.68 = STRING: "EOBC0/0" .1.3.6.1.2.1.2.2.1.2.69 = STRING: "Null0" .1.3.6.1.2.1.2.2.1.2.70 = STRING: "unrouted VLAN 1" .1.3.6.1.2.1.2.2.1.2.71 = STRING: "unrouted VLAN 1002" .1.3.6.1.2.1.2.2.1.2.72 = STRING: "unrouted VLAN 1004" .1.3.6.1.2.1.2.2.1.2.73 = STRING: "unrouted VLAN 1005" .1.3.6.1.2.1.2.2.1.2.74 = STRING: "unrouted VLAN 1003" .1.3.6.1.2.1.2.2.1.2.79 = STRING: "SPAN RP Interface" Output OptionsSNMP Version Community String Hostname / IP OID / MIB object Name
19.05.2016 7 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de snmpget ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2.997 .1.3.6.1.2.1.2.2.1.2.997 = STRING: "NDE_vlan1029" Hier wäre besser ein GET Request: snmpget ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2.997 .1.3.6.1.2.1.2.2.1.2.997 = STRING: "NDE_vlan1029"
19.05.2016 8 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs und OIDs Baumförmige Struktur aus Mibs und OIDs .iso.org.dod.internet.mgmt.mib­2.interfaces.ifTable.ifEntry.ifDescr.1  = STRING: GigabitEthernet5/1 entspricht .1.3.6.1.2.1.2.2.1.2.1 = STRING: GigabitEthernet5/1 .iso(1).org(3).dod(6).internet(1).mgmt(2).mib­ 2(1).interfaces(2).ifEntry(1)
19.05.2016 9 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs und OIDs SNMPv2­MIB::sysDescr.0 = STRING: Cisco IOS Software, s72033_rp Software  (s72033_rp­ADVIPSERVICESK9­M), Version 15.1(2)SY2, RELEASE SOFTWARE  (fc3) (...) SNMPv2­MIB::sysObjectID.0 = OID: SNMPv2­SMI::enterprises.9.1.283 DISMAN­EVENT­MIB::sysUpTimeInstance = Timeticks: (1736300876) 200 days,  23:03:28.76 SNMPv2­MIB::sysContact.0 = STRING: CheckThisForSnmpset SNMPv2­MIB::sysName.0 = STRING: ENC­Core.sienet.uni­siegen.de SNMPv2­MIB::sysLocation.0 = STRING:  SNMPv2­MIB::sysServices.0 = INTEGER: 78 SNMPv2­MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 IF­MIB::ifNumber.0 = INTEGER: 233 IF­MIB::ifIndex.1 = INTEGER: 1
19.05.2016 10 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Und das selbe ohne MIBs .1.3.6.1.2.1.1.1.0 = STRING: Cisco IOS Software, s72033_rp Software  (s72033_rp­ADVIPSERVICESK9­M), Version 15.1(2)SY2, RELEASE SOFTWARE  (fc3) (...) .1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.9.1.283 .1.3.6.1.2.1.1.3.0 = Timeticks: (1736315616) 200 days, 23:05:56.16 .1.3.6.1.2.1.1.4.0 = STRING: CheckThisForSnmpset .1.3.6.1.2.1.1.5.0 = STRING: ENC­Core.sienet.uni­siegen.de .1.3.6.1.2.1.1.6.0 = STRING:  .1.3.6.1.2.1.1.7.0 = INTEGER: 78 .1.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00 .1.3.6.1.2.1.2.1.0 = INTEGER: 233 .1.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
19.05.2016 11 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs Pros: ● Einfach einzurichten ● Lesbarer Cons: ● Häufige Fehler ● Teilweise manuelles Nachladen notwendig ● Erfordert das Vorhandensein der jeweiligen MIBs auf allen Clients ● Wenig praktischer Mehrwert, sofern man seinen Code kommentiert ● Krebserregend apt­get install snmp­mibs­downloader  auskommentieren der Zeile 'mibs:'  in /etc/snmp/snmp.conf
19.05.2016 12 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs: IfTable: 1.3.6.1.2.1.2.2.1 – ifIndex (1) – ifDescr (2) – ifType (3) – ifMtu (4) – ifSpeed (5) – ifPhysAddress (6) – ifAdminStatus (7) – ifOperStatus (8) – IfLastChange (9) (...) IfxTable: 1.3.6.1.2.1.31.1.1.1 – ifName (1) – (… Paket Counter) – ifLinkUpDownTrapEnable (14) – ifHighSpeed (15) – ifPromiscuousMode (16) – ifConnectorPresent (17) – ifAlias (18) – ifCounterDiscontinuityTime (19)
19.05.2016 13 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs System: 1.3.6.1.2.1.1 – sysDescr (1) – sysObjectID (2) – +sysUpTime (3) – sysContact (4) – sysName (5) – sysLocation (6) – sysServices (7) CDP: 1.3.6.1.4.1.9.9.23.1.2.1 – cdpCacheIfIndex (1) – cdpCacheDeviceIndex (2) – cdpCacheAddressType (3) – cdpCacheAddress (4) – cdpCacheVersion (5) – cdpCacheDeviceId (6) – cdpCacheDevicePort (7) – cdpCachePlatform (8) – cdpCacheCapabilities (9) – cdpCacheVTPMgmtDomain (10) – CdpCacheNativeVLAN (11) – (...) – cdpCacheVlanID (14) – (...)
19.05.2016 14 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs ● InterfaceVlan: 1.3.6.1.4.1.9.9.68.1.2.2.1.2 ● VtpVlanTable: 1.3.6.1.4.1.9.9.46.1.3.1.1 – vtpVlanIndex (1) – vtpVlanState (2) – vtpVlanType (3) – vtpVlanName (4) (...) – vtpVlanIfIndex (18) ● Vlan Arptable: 1.3.6.1.2.1.17.4.3.1.1 (mit community string indexing, also   ­cmngt_RO@vlan_number
19.05.2016 15 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Python und SNMP Net-SNMP Bindings – Unhandlich – Unpythonisch – Aber leider das schnellste PySnmp – Sehr langsam (ca. Faktor 4) – Immer noch unhandlich Snmpy – Basiert auf PySnmp, daher immer noch sehr langsam – Ist aber recht schön EasySnmp – Fork von Net-SNMP – Pythonischeres Interface – Ähnlich schnell
19.05.2016 16 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Spielt aber keine Rolle, da poller = SnmpPoller("enc­core",snmp_community="mngt_RO") for key, value in poller.snmpwalk('1.3.6.1.2.1.2.2.1.2').iteritems():         print key, value Liefert: 498 GigabitEthernet2/36 669 Vlan845 668 Vlan815 608 GigabitEthernet8/2 664 unrouted VLAN 845 965 TenGigabitEthernet7/7 889 unrouted VLAN 617 ...

Empfohlen

Talk @ QCD12 2012.07.03
Talk @ QCD12 2012.07.03Talk @ QCD12 2012.07.03
Talk @ QCD12 2012.07.03Yoshitaro Takaesu
 
презентация2
презентация2презентация2
презентация2Natalya Igorivna
 
HCM Profile - New Address
HCM Profile - New AddressHCM Profile - New Address
HCM Profile - New AddressJoline Petro Jonker
 
Origional CV
Origional CVOrigional CV
Origional CVMuhammad Usman Malik
 
talk @ KEKPH 201.03.05
talk @ KEKPH 201.03.05talk @ KEKPH 201.03.05
talk @ KEKPH 201.03.05Yoshitaro Takaesu
 
Seminar @ CUNPA 2013.10.18
Seminar @ CUNPA 2013.10.18Seminar @ CUNPA 2013.10.18
Seminar @ CUNPA 2013.10.18Yoshitaro Takaesu
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAndrea261
 
Pattern making
Pattern makingPattern making
Pattern makingDevanand Gehlot
 

Empfohlen

Talk @ QCD12 2012.07.03
Talk @ QCD12 2012.07.03Talk @ QCD12 2012.07.03
Talk @ QCD12 2012.07.03Yoshitaro Takaesu
 
презентация2
презентация2презентация2
презентация2Natalya Igorivna
 
HCM Profile - New Address
HCM Profile - New AddressHCM Profile - New Address
HCM Profile - New AddressJoline Petro Jonker
 
Origional CV
Origional CVOrigional CV
Origional CVMuhammad Usman Malik
 
talk @ KEKPH 201.03.05
talk @ KEKPH 201.03.05talk @ KEKPH 201.03.05
talk @ KEKPH 201.03.05Yoshitaro Takaesu
 
Seminar @ CUNPA 2013.10.18
Seminar @ CUNPA 2013.10.18Seminar @ CUNPA 2013.10.18
Seminar @ CUNPA 2013.10.18Yoshitaro Takaesu
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAndrea261
 
Pattern making
Pattern makingPattern making
Pattern makingDevanand Gehlot
 
Правова абетка
Правова абеткаПравова абетка
Правова абеткаnvktereb
 
Мрія про Україну
Мрія про УкраїнуМрія про Україну
Мрія про Українуsemyurihor
 
Patternmaking
PatternmakingPatternmaking
PatternmakingHindustan University
 
Eng7 academic writing vs creative writing
Eng7 academic writing vs creative writingEng7 academic writing vs creative writing
Eng7 academic writing vs creative writingTine Lachica
 
SM SILO Presentation
SM SILO Presentation SM SILO Presentation
SM SILO Presentation Gavin Baird
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных комиkatpere
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
SNMP Applied
SNMP AppliedSNMP Applied
SNMP AppliedGerrit Beine
 
E Security
E SecurityE Security
E SecurityUdo Ornik
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...NETWAYS
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPGerrit Beine
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPadesso AG
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionGerrit Beine
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Neuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD MobilfunkrouternNeuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD MobilfunkrouternWestermo Network Technologies
 
Heise Security - Scheunentor Bluetooth
Heise Security - Scheunentor BluetoothHeise Security - Scheunentor Bluetooth
Heise Security - Scheunentor BluetoothThierry Zoller
 
Neuigkeiten von Westermos Betriebssystem WeOS 4.28
Neuigkeiten von Westermos Betriebssystem WeOS 4.28Neuigkeiten von Westermos Betriebssystem WeOS 4.28
Neuigkeiten von Westermos Betriebssystem WeOS 4.28Westermo Network Technologies
 
SSV Predictive Maintenance
SSV Predictive MaintenanceSSV Predictive Maintenance
SSV Predictive MaintenanceNorbert Redeker
 
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko StrengOSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko StrengNETWAYS
 
Windows 10 IoT Core
Windows 10 IoT CoreWindows 10 IoT Core
Windows 10 IoT CoreJens Siebert
 

Weitere ähnliche Inhalte

Andere mochten auch

Правова абетка
Правова абеткаПравова абетка
Правова абеткаnvktereb
 
Мрія про Україну
Мрія про УкраїнуМрія про Україну
Мрія про Українуsemyurihor
 
Eng7 academic writing vs creative writing
Eng7 academic writing vs creative writingEng7 academic writing vs creative writing
Eng7 academic writing vs creative writingTine Lachica
 
SM SILO Presentation
SM SILO Presentation SM SILO Presentation
SM SILO Presentation Gavin Baird
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных комиkatpere
 

Andere mochten auch (6)

Правова абетка
Правова абеткаПравова абетка
Правова абетка
 
Мрія про Україну
Мрія про УкраїнуМрія про Україну
Мрія про Україну
 
Patternmaking
PatternmakingPatternmaking
Patternmaking
 
Eng7 academic writing vs creative writing
Eng7 academic writing vs creative writingEng7 academic writing vs creative writing
Eng7 academic writing vs creative writing
 
SM SILO Presentation
SM SILO Presentation SM SILO Presentation
SM SILO Presentation
 
национальный костюм северных коми
национальный костюм северных коминациональный костюм северных коми
национальный костюм северных коми
 

Ähnlich wie SNMP - Eine kurze Einführung

SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...NETWAYS
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPGerrit Beine
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPadesso AG
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionGerrit Beine
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Heise Security - Scheunentor Bluetooth
Heise Security - Scheunentor BluetoothHeise Security - Scheunentor Bluetooth
Heise Security - Scheunentor BluetoothThierry Zoller
 
SSV Predictive Maintenance
SSV Predictive MaintenanceSSV Predictive Maintenance
SSV Predictive MaintenanceNorbert Redeker
 
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko StrengOSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko StrengNETWAYS
 
Windows 10 IoT Core
Windows 10 IoT CoreWindows 10 IoT Core
Windows 10 IoT CoreJens Siebert
 
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael StrebNagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael StrebNETWAYS
 

Ähnlich wie SNMP - Eine kurze Einführung (20)

SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
SNMP Applied
SNMP AppliedSNMP Applied
SNMP Applied
 
E Security
E SecurityE Security
E Security
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
 
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
OSDC 2011 | Automatische Netzwerkdokumentation mit NetDot und RANCID by Jens ...
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMP
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 
Neuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD MobilfunkrouternNeuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD Mobilfunkroutern
 
Heise Security - Scheunentor Bluetooth
Heise Security - Scheunentor BluetoothHeise Security - Scheunentor Bluetooth
Heise Security - Scheunentor Bluetooth
 
Neuigkeiten von Westermos Betriebssystem WeOS 4.28
Neuigkeiten von Westermos Betriebssystem WeOS 4.28Neuigkeiten von Westermos Betriebssystem WeOS 4.28
Neuigkeiten von Westermos Betriebssystem WeOS 4.28
 
SSV Predictive Maintenance
SSV Predictive MaintenanceSSV Predictive Maintenance
SSV Predictive Maintenance
 
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko StrengOSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
OSMC 2013 | Monitoring-Landschaft auf Basis von OMD by Reiko Streng
 
Windows 10 IoT Core
Windows 10 IoT CoreWindows 10 IoT Core
Windows 10 IoT Core
 
[14] Nu P 09 2
[14] Nu P 09 2[14] Nu P 09 2
[14] Nu P 09 2
 
[14] Nu P 09 2
[14] Nu P 09 2[14] Nu P 09 2
[14] Nu P 09 2
 
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael StrebNagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb
Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdf
 

Mehr von Konrad Ferdinand Heimel

Kubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and KubernetesKubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and KubernetesKonrad Ferdinand Heimel
 
Konfigurationsmanagement mit Opscode Chef
Konfigurationsmanagement mit Opscode ChefKonfigurationsmanagement mit Opscode Chef
Konfigurationsmanagement mit Opscode ChefKonrad Ferdinand Heimel
 
Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine EvaluationKonfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine EvaluationKonrad Ferdinand Heimel
 

Mehr von Konrad Ferdinand Heimel (7)

Tools for kubernetes network debugging
Tools for kubernetes network debuggingTools for kubernetes network debugging
Tools for kubernetes network debugging
 
Kubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and KubernetesKubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and Kubernetes
 
developer-experience.pdf
developer-experience.pdfdeveloper-experience.pdf
developer-experience.pdf
 
Das Pfadfinderprinzip in DevOps
Das Pfadfinderprinzip in DevOpsDas Pfadfinderprinzip in DevOps
Das Pfadfinderprinzip in DevOps
 
Konfigurationsmanagement mit Opscode Chef
Konfigurationsmanagement mit Opscode ChefKonfigurationsmanagement mit Opscode Chef
Konfigurationsmanagement mit Opscode Chef
 
NETCONF & YANG
NETCONF & YANGNETCONF & YANG
NETCONF & YANG
 
Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine EvaluationKonfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
 

Kürzlich hochgeladen

FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data Imputation
FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data ImputationFEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data Imputation
FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data ImputationOPEN KNOWLEDGE GmbH
 
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...Markus Unterauer
 
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...OPEN KNOWLEDGE GmbH
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die Cloud
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die CloudFrom Zero to still Zero: Die schönsten Fehler auf dem Weg in die Cloud
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die CloudOPEN KNOWLEDGE GmbH
 
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 

Kürzlich hochgeladen (6)

FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data Imputation
FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data ImputationFEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data Imputation
FEHLENDE DATEN? (K)EIN PROBLEM!: Die Kunst der Data Imputation
 
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...
Rückwärts denken vorwärts handeln - Requirements Reverse Engineering bei Syst...
 
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...
Machine Learning? Ja gerne! Aber was und wie? Eine Kurzanleitung für den erfo...
 
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (1) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die Cloud
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die CloudFrom Zero to still Zero: Die schönsten Fehler auf dem Weg in die Cloud
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die Cloud
 
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 3 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 

SNMP - Eine kurze Einführung

  • 1. Zentrum für Informations- und Medientechnologie Simple Network Management Protocol (SNMP)
  • 2. 19.05.2016 2 Zentrum für Informations- und Medientechnologie Allgemeines: ● 1988 wurde der SNMPv1 Standard in der RFC1065 definiert ● 1993 SNMPv2 führte Kommunikation zwischen Managern und den Getbulk-Befehl ein ● 2002 wurde mit SNMPv3 vermehrt Wert auf Sicherheit gelegt. Ist aber wegen erhöhter Komplexität nicht so weit verbreitet ● Im Uni-Netz wurde bisher hauptsächlich mithilfe von SNMPv2c gearbeitet.
  • 3. 19.05.2016 3 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Protokolle und Sicherheit ● SNMP kommuniziert (üblicherweise) mittels UDP, ist also anfällig für Paketverluste ● In SNMPv1 und SNMPv2c werden die Community-Strings (=Passwörter) in Klartext gesendet. ● Daher SNMPv2 nur im 800er Vlan. ● SNMPv3 hat Challenge – Response Handshake mit Keys. (Das Protokoll nennt sich USM).
  • 4. 19.05.2016 4 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Funktionsweise ● GET: Zum Anfordern eines Datensatzes ● GETNEXT: Um den nachfolgenden Datensatz aufzurufen ● GETBULK: Um mehrere Datensätze auf einmal aufzurufen ● SET: Um einen oder mehrere Werte zu verändern ● RESPONSE: Antwort auf eines der Vorangegangenen Pakete ● TRAP: Unaufgeforderte Nachricht eines Agenten. (Listener- Pattern)
  • 5. 19.05.2016 5 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de SNMP-Walk ● Zwei Pakete pro Wert ● Bei Paketverlust unvollständige Daten
  • 6. 19.05.2016 6 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de In der Command Line: ➜  ~ snmpwalk ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2  .1.3.6.1.2.1.2.2.1.2.1 = STRING: "GigabitEthernet5/1" .1.3.6.1.2.1.2.2.1.2.2 = STRING: "GigabitEthernet5/2" .1.3.6.1.2.1.2.2.1.2.67 = STRING: "Vlan1" .1.3.6.1.2.1.2.2.1.2.68 = STRING: "EOBC0/0" .1.3.6.1.2.1.2.2.1.2.69 = STRING: "Null0" .1.3.6.1.2.1.2.2.1.2.70 = STRING: "unrouted VLAN 1" .1.3.6.1.2.1.2.2.1.2.71 = STRING: "unrouted VLAN 1002" .1.3.6.1.2.1.2.2.1.2.72 = STRING: "unrouted VLAN 1004" .1.3.6.1.2.1.2.2.1.2.73 = STRING: "unrouted VLAN 1005" .1.3.6.1.2.1.2.2.1.2.74 = STRING: "unrouted VLAN 1003" .1.3.6.1.2.1.2.2.1.2.79 = STRING: "SPAN RP Interface" Output OptionsSNMP Version Community String Hostname / IP OID / MIB object Name
  • 7. 19.05.2016 7 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de snmpget ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2.997 .1.3.6.1.2.1.2.2.1.2.997 = STRING: "NDE_vlan1029" Hier wäre besser ein GET Request: snmpget ­v2c  ­On ­cmngt_RO enc­core 1.3.6.1.2.1.2.2.1.2.997 .1.3.6.1.2.1.2.2.1.2.997 = STRING: "NDE_vlan1029"
  • 8. 19.05.2016 8 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs und OIDs Baumförmige Struktur aus Mibs und OIDs .iso.org.dod.internet.mgmt.mib­2.interfaces.ifTable.ifEntry.ifDescr.1  = STRING: GigabitEthernet5/1 entspricht .1.3.6.1.2.1.2.2.1.2.1 = STRING: GigabitEthernet5/1 .iso(1).org(3).dod(6).internet(1).mgmt(2).mib­ 2(1).interfaces(2).ifEntry(1)
  • 9. 19.05.2016 9 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs und OIDs SNMPv2­MIB::sysDescr.0 = STRING: Cisco IOS Software, s72033_rp Software  (s72033_rp­ADVIPSERVICESK9­M), Version 15.1(2)SY2, RELEASE SOFTWARE  (fc3) (...) SNMPv2­MIB::sysObjectID.0 = OID: SNMPv2­SMI::enterprises.9.1.283 DISMAN­EVENT­MIB::sysUpTimeInstance = Timeticks: (1736300876) 200 days,  23:03:28.76 SNMPv2­MIB::sysContact.0 = STRING: CheckThisForSnmpset SNMPv2­MIB::sysName.0 = STRING: ENC­Core.sienet.uni­siegen.de SNMPv2­MIB::sysLocation.0 = STRING:  SNMPv2­MIB::sysServices.0 = INTEGER: 78 SNMPv2­MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 IF­MIB::ifNumber.0 = INTEGER: 233 IF­MIB::ifIndex.1 = INTEGER: 1
  • 10. 19.05.2016 10 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Und das selbe ohne MIBs .1.3.6.1.2.1.1.1.0 = STRING: Cisco IOS Software, s72033_rp Software  (s72033_rp­ADVIPSERVICESK9­M), Version 15.1(2)SY2, RELEASE SOFTWARE  (fc3) (...) .1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.9.1.283 .1.3.6.1.2.1.1.3.0 = Timeticks: (1736315616) 200 days, 23:05:56.16 .1.3.6.1.2.1.1.4.0 = STRING: CheckThisForSnmpset .1.3.6.1.2.1.1.5.0 = STRING: ENC­Core.sienet.uni­siegen.de .1.3.6.1.2.1.1.6.0 = STRING:  .1.3.6.1.2.1.1.7.0 = INTEGER: 78 .1.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00 .1.3.6.1.2.1.2.1.0 = INTEGER: 233 .1.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
  • 11. 19.05.2016 11 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de MIBs Pros: ● Einfach einzurichten ● Lesbarer Cons: ● Häufige Fehler ● Teilweise manuelles Nachladen notwendig ● Erfordert das Vorhandensein der jeweiligen MIBs auf allen Clients ● Wenig praktischer Mehrwert, sofern man seinen Code kommentiert ● Krebserregend apt­get install snmp­mibs­downloader  auskommentieren der Zeile 'mibs:'  in /etc/snmp/snmp.conf
  • 12. 19.05.2016 12 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs: IfTable: 1.3.6.1.2.1.2.2.1 – ifIndex (1) – ifDescr (2) – ifType (3) – ifMtu (4) – ifSpeed (5) – ifPhysAddress (6) – ifAdminStatus (7) – ifOperStatus (8) – IfLastChange (9) (...) IfxTable: 1.3.6.1.2.1.31.1.1.1 – ifName (1) – (… Paket Counter) – ifLinkUpDownTrapEnable (14) – ifHighSpeed (15) – ifPromiscuousMode (16) – ifConnectorPresent (17) – ifAlias (18) – ifCounterDiscontinuityTime (19)
  • 13. 19.05.2016 13 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs System: 1.3.6.1.2.1.1 – sysDescr (1) – sysObjectID (2) – +sysUpTime (3) – sysContact (4) – sysName (5) – sysLocation (6) – sysServices (7) CDP: 1.3.6.1.4.1.9.9.23.1.2.1 – cdpCacheIfIndex (1) – cdpCacheDeviceIndex (2) – cdpCacheAddressType (3) – cdpCacheAddress (4) – cdpCacheVersion (5) – cdpCacheDeviceId (6) – cdpCacheDevicePort (7) – cdpCachePlatform (8) – cdpCacheCapabilities (9) – cdpCacheVTPMgmtDomain (10) – CdpCacheNativeVLAN (11) – (...) – cdpCacheVlanID (14) – (...)
  • 14. 19.05.2016 14 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Nützliche OIDs ● InterfaceVlan: 1.3.6.1.4.1.9.9.68.1.2.2.1.2 ● VtpVlanTable: 1.3.6.1.4.1.9.9.46.1.3.1.1 – vtpVlanIndex (1) – vtpVlanState (2) – vtpVlanType (3) – vtpVlanName (4) (...) – vtpVlanIfIndex (18) ● Vlan Arptable: 1.3.6.1.2.1.17.4.3.1.1 (mit community string indexing, also   ­cmngt_RO@vlan_number
  • 15. 19.05.2016 15 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Python und SNMP Net-SNMP Bindings – Unhandlich – Unpythonisch – Aber leider das schnellste PySnmp – Sehr langsam (ca. Faktor 4) – Immer noch unhandlich Snmpy – Basiert auf PySnmp, daher immer noch sehr langsam – Ist aber recht schön EasySnmp – Fork von Net-SNMP – Pythonischeres Interface – Ähnlich schnell
  • 16. 19.05.2016 16 Zentrum für Informations- und Medientechnologie alexander.kiontke@uni-siegen.de Spielt aber keine Rolle, da poller = SnmpPoller("enc­core",snmp_community="mngt_RO") for key, value in poller.snmpwalk('1.3.6.1.2.1.2.2.1.2').iteritems():         print key, value Liefert: 498 GigabitEthernet2/36 669 Vlan845 668 Vlan815 608 GigabitEthernet8/2 664 unrouted VLAN 845 965 TenGigabitEthernet7/7 889 unrouted VLAN 617 ...