Шифр 03. 1. Расшифровать приведенные в hex’кодах сообщения управляющего протокола, в соответствии с пунктами с приведенными ниже 1-18

  • ID: 42089 
  • 32 страницы

Фрагмент работы:

Министерство информационных технологий и связи РФ

Сибирский Государственный Университет Телекоммуникаций и Информатики

Межрегиональный центр переподготовки специалистов

Курсовой проект

по дисциплине:

« Управление сетями связи»

Выполнил:

Группа:

Проверил:

Новосибирск-2010

Вариант № 03

1. Сообщение №1

0000: 00 00 93 90 03 20 00 00 e2 e8 03 8e 08 00 45 60

0010: 01 1a 0b 25 00 00 20 11 00 09 c0 62 95 cb c7 45

0020: 9f 67 c0 7c 00 a1 01 06 4a 51 30 81 fb 02 01 00

0030: 04 06 61 65 73 2d 30 33 a0 81 ed 02 04 35 97 ac

0040: 55 02 01 00 02 01 00 30 81 de 30 0c 06 08 2b 06

0050: 01 02 01 01 03 00 05 00 30 0e 06 0a 2b 06 01 02

0060: 01 02 02 01 05 01 05 00 30 0e 06 0a 2b 06 01 02

0070: 01 02 02 01 08 01 05 00 30 0e 06 0a 2b 06 01 02

0080: 01 02 02 01 09 01 05 00 30 0e 06 0a 2b 06 01 02

0090: 01 02 02 01 0a 01 05 00 30 0e 06 0a 2b 06 01 02

00a0: 01 02 02 01 0b 01 05 00 30 0e 06 0a 2b 06 01 02

00b0: 01 02 02 01 0c 01 05 00 30 0e 06 0a 2b 06 01 02

00c0: 01 02 02 01 0d 01 05 00 30 0e 06 0a 2b 06 01 02

00d0: 01 02 02 01 0e 01 05 00 30 0e 06 0a 2b 06 01 02

00e0: 01 02 02 01 10 01 05 00 30 0e 06 0a 2b 06 01 02

00f0: 01 02 02 01 11 01 05 00 30 0e 06 0a 2b 06 01 02

0100: 01 02 02 01 12 01 05 00 30 0e 06 0a 2b 06 01 02

0110: 01 02 02 01 13 01 05 00 30 0e 06 0a 2b 06 01 02

0120: 01 02 02 01 14 01 05 00

2. Сообщение №2

0000: 00 20 af e8 03 8e 00 00 1d 7c 03 f1 08 00 45 20

0010: 01 37 9c bf 00 00 50 11 70 56 c0 a8 95 67 c2 15

0020: c3 cb 00 a1 c0 7a 01 23 7b 84 30 82 01 17 02 01

0030: 00 04 05 61 63 2d 30 33 a2 82 01 09 02 04 35 97

0040: ac 59 02 01 00 02 01 00 30 81 fa 30 0f 06 08 2b

0050: 06 01 02 01 01 03 00 43 03 73 d4 5b 30 11 06 0a

0060: 2b 06 01 02 01 02 02 01 05 03 42 03 00 fa 00 30

0070: 0f 06 0a 2b 06 01 02 01 02 02 01 08 03 02 01 01

0080: 30 0f 06 0a 2b 06 01 02 01 02 02 01 09 03 43 01

0090: 00 30 12 06 0a 2b 06 01 02 01 02 02 01 0a 03 41

00a0: 04 04 12 5a 5d 30 11 06 0a 2b 06 01 02 01 02 02

00b0: 01 0b 03 41 03 08 6f da 30 0f 06 0a 2b 06 01 02

00c0: 01 02 02 01 0c 03 41 01 07 30 0f 06 0a 2b 06 01

00d0: 02 01 02 02 01 0d 03 41 01 00 30 0f 06 0a 2b 06

00e0: 01 02 01 02 02 01 0e 03 41 01 00 30 12 06 0a 2b

00f0: 06 01 02 01 02 02 01 10 03 41 04 13 9c be 0a 30

0100: 11 06 0a 2b 06 01 02 01 02 02 01 11 03 41 03 08

0110: 0d 32 30 0f 06 0a 2b 06 01 02 01 02 02 01 12 03

0120: 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01 13

0130: 03 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01

0140: 14 03 41 01 03

Задание:

1. Расшифровать приведенные в hex’кодах сообщения управляющего протокола, в соответствии с пунктами с приведенными ниже 1-18. Ответы оформить в виде таблиц, как показано в п.3.3, в соответствии с правилами оформления контрольной работы.

2. Определить из приведенных сообщений:

1. Фирму-поставщика оборудования сетевых интерфейсов

2. MAC-адреса источника и назначения

3. Тип протокола, обслуживаемого данным Ethernet-кадром

4. Версию протокола сетевого уровня

5. Приоритет сетевого уровня для данной дейтаграммы

6. Длину пакета сетевого уровня (в байтах)

7. Время жизни данной дейтаграммы

8. Протокол транспортного уровня (Dec’код и название)

9. Сетевой адрес отправителя

10. Сетевой адрес назначения

11. Транспортный порт отправителя

12. Транспортный порт получателя

13. Тип и версию протокола прикладного уровня

14. Длину дейтаграммы транспортного уровня (в байтах)

15. Тип и класс тэга протокола прикладного уровня

16. Длину сообщения протокола прикладного уровня

17. Длину и содержимое поля Community

18. Тип PDU и его длину (в байтах)

18.1. Для PDU типа Get-Request

18.1.1. Значение идентификатора запроса - RequestID

18.1.2. Значения полей ErrorStatus и Errorlndex

18.1.3. Длину поля, содержащего набор запрашиваемых характеристик

18.1.4. Перечень запрашиваемых характеристик (атрибутов) управляемого объекта*

18.2. Для PDU типа GetResponse

18.2.1. Значение идентификатора запроса – RequestID

18.2.2. Значения полей ErrorStatus и Errorlndex

18.2.3. Длину поля, содержащего набор характеристик управляемого объекта

18.2.4. Перечень характеристик (атрибутов) управляемого объекта*

18.2.5. Значения характеристик (атрибутов) управляемого объекта*

Примечание. Ответы на вопросы в пунктах, отмеченных (*), привести в виде отдельной таблицы (см.п 3.3)

Решение:

В сообщении №1 приведена следующая 16-ричная трассировка:

Сообщение №1

0000: 00 00 93 90 03 20 00 00 e2 e8 03 8e 08 00 45 60

0010: 01 1a 0b 25 00 00 20 11 00 09 c0 62 95 cb c7 45

0020: 9f 67 c0 7c 00 a1 01 06 4a 51 30 81 fb 02 01 00

0030: 04 06 61 65 73 2d 30 33 a0 81 ed 02 04 35 97 ac

0040: 55 02 01 00 02 01 00 30 81 de 30 0c 06 08 2b 06

0050: 01 02 01 01 03 00 05 00 30 0e 06 0a 2b 06 01 02

0060: 01 02 02 01 05 01 05 00 30 0e 06 0a 2b 06 01 02

0070: 01 02 02 01 08 01 05 00 30 0e 06 0a 2b 06 01 02

0080: 01 02 02 01 09 01 05 00 30 0e 06 0a 2b 06 01 02

0090: 01 02 02 01 0a 01 05 00 30 0e 06 0a 2b 06 01 02

00a0: 01 02 02 01 0b 01 05 00 30 0e 06 0a 2b 06 01 02

00b0: 01 02 02 01 0c 01 05 00 30 0e 06 0a 2b 06 01 02

00c0: 01 02 02 01 0d 01 05 00 30 0e 06 0a 2b 06 01 02

00d0: 01 02 02 01 0e 01 05 00 30 0e 06 0a 2b 06 01 02

00e0: 01 02 02 01 10 01 05 00 30 0e 06 0a 2b 06 01 02

00f0: 01 02 02 01 11 01 05 00 30 0e 06 0a 2b 06 01 02

0100: 01 02 02 01 12 01 05 00 30 0e 06 0a 2b 06 01 02

0110: 01 02 02 01 13 01 05 00 30 0e 06 0a 2b 06 01 02

0120: 01 02 02 01 14 01 05 00

Общая длина приведенного сообщения – 296 байт и складывается из следующих частей (поля протокола стека SNMP/UDP/IP/Ethernet выделены цветом):

296 байт = 14 Ethernet + 20 IP + 8 UDP + 254 SNMP

Начнем расшифровку трассировки с протоколов нижних уровней.

Поля протокола Ethernet: 00 00 93 90 03 20 00 00 е2 e8 03 8e 08 00

1.Формат трассировки заголовка Ethernet в hex’-коде

00 00 93 90 03 20 00 00 е2 е8 03 8e 08 00

2. Формат заголовка протокола Ethernet (всего - 14 байт

MAC-DA

(Адрес сетевой платы назначения)

6 байт MAC-SA

(Адрес сетевой платы источника)

6 байт Length/Type

(Protocol)

2 байта

3. Кодировка полей протокола Ethernet

Vendor

3 байта Serial Number

3 байта Vendor

3 байта Serial Number

3 байта dod IP

2 байта

Первые 3 байта MAC-адресов отведены для кода фирмы (вендора), выпускающей данное оборудование.

Согласно этому разделу расшифруем коды вендоров:

00 00 93 - Сетевой интерфейс Proteon

00 00 е2 - Сетевой интерфейс Acer Counterpoint

Последние 3 байта MAC-адресов отведены для серийного номера конкретной сетевой платы, который может быть назначен динамически, запрограммирован вендором или устанавливаться администратором сети.

Последние два байта заголовка протокола Ethernet кодирует:

Таблица1.

Десятичный код Hex Описание

2048 08 00 Internet протокол версии (IPv4)

Поля протокола IP (заголовок IP-датаграммы).

Приведем расшифровку заголовка IP из трассировки сообщения №1:

45 60

0010: 01 1a 0b 25 00 00 20 11 00 09 c0 62 95 cb c7 45

0020: 9f 67

Ниже в таблице 2 приведена расшифровка заголовка IP-датаграммы:

Таблица 2.

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Версия Длина IP-заголовка

(HLength) Тип сервиса

ToS

Длина IP-пакета (дейтаграммы),

включая заголовки IP и UDP

4 5 60 01 1а‘hex=282’Dec (байт)

Prio D T R C x

0 1 1 0 0 0 0 0

Идентификатор фрагмента Флаги Указатель фрагмента

0b 25 00 00

0 0 0

Время жизни

(TTL) Протокол, которому предоставлена услуга Контрольная сумма заголовка

20’hex

(32’Dec) 11’hex

(17’Dec - UDP) 00 09

IP-адрес отправителя – Source (откуда)

с0’hex

96’Dec 62’hex

98’Dec 95’hex

149’Dec cb’hex

203’Dec

IP-адрес получателя – Destination (куда)

с7’hex

199’Dec 45’hex

69’Dec 9f’hex

158’Dec 67’hex

103’Dec

Из расшифровки видно, что IP-пакет длиной 282 байта, перевозящий данное SNMP-сообщение, направляется от устройства с адресом IP – 96.98.149.203 к устройству с адресом IP – 199.69.158.103, при этом время жизни IP-пакета в сети ограничено значением TTL=32, что допускает 32 транзитных пунктов.

Также видно, что приоритет данного пакета самый низкий (0), и для обслуживания SNMP-сообщения используется ненадежный протокол UDP (код – 11’hex или 17’dec).

Поля протокола UDP (Заголовок UDP-датаграммы).

Приведем расшифровку заголовка UDP-датаграммы из трассировки сообщения №1:

c0 7c 00 a1 01 06 4a 51

Ниже в таблице приведена расшифровка заголовка UDP - датаграммы:

Таблица 3.

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

1-ое 32-х разрядное слово UDP-заголовка

Порт отправителя (от кого) Порт назначения (кому)

c0 7c (49276’Dec) 00 a1 (161’Dec - SNMP)

2-ое 32-х разрядное слово UDP-заголовка

Длина UDP-пакета Контрольная сумма заголовка

01 06 (262’Dec байт) 4a 51

Из данной расшифровки видно, что UDP-дейтаграмма, обслуживающая SNMP-сообщение, имеет общую длину 262 байта и предназначена для приложения с портом 161. Со стороны источника используется динамически назначенный порт с номером 49276.

Расшифрованную информацию из заголовков Ethernet/IP/UDP сведем в таблицу по прилагаемой в задании форме (заполним в таблице ответы на первые 14 вопросов):

Определить из приведенных сообщений

1. Фирму-поставщика оборудования сетевых интерфейсов

2. MAC-адреса источника и назначения

3. Тип протокола, обслуживаемого данным Ethernet-кадром

4. Версию протокола сетевого уровня

5. Приоритет сетевого уровня для данной дейтаграммы

6. Длину пакета сетевого уровня (в байтах)

7. Время жизни данной дейтаграммы

8. Протокол транспортного уровня (Dec’код и название)

9. Сетевой адрес отправителя

10. Сетевой адрес назначения

11. Транспортный порт отправителя

12. Транспортный порт получателя

13. Тип и версию протокола прикладного уровня

14. Длину дейтаграммы транспортного уровня (в байтах)

Таблица 3.

№ вопроса Для PDU типа Get-Request

Hex’

значение Dec’ или текстовое значение

1 00 00 93

00 00 е2 Сетевой интерфейс Proteon

Сетевой интерфейс Acer Counterpoint

2 00 00 93 90 03 20

00 00 e2 e8 03 8e MAC-адрес назначения

MAC-адрес источника

3 08 00 протокол IPv4

4 4 4-я версия

5 60 высокий приоритет

6 01 1a 282 байта

7 20 TTL= 32 транзита

8 11 17 – UDP протокол

9 c0 62 95 cb 96.98.149.203

10 c7 45 9f 67 199.69.158.103

11 c0 7c 49276 - DP

12 00 a1 161 - SNMP

13 00 a1 161 - SNMP

14 01 06 262 байта

Поля протокола SNMP

Расшифруем SNMP-сообщения. Чтобы разобрать отдельные его составляющие, приведем все поля, относящиеся к протоколу SNMP отдельно. Фрагмент SNMP-сообщения, вложенного в информационную часть протоколов UDP/IP/Ethernet выглядит так:

30 81 fb 02 01 00

0030: 04 06 61 65 73 2d 30 38 a0 81 ed 02 04 35 97 ac

0040: 55 02 01 00 02 01 00 30 81 de 30 0c 06 08 2b 06

0050: 01 02 01 01 03 00 05 00 30 0e 06 0a 2b 06 01 02

0060: 01 02 02 01 05 01 05 00 30 0e 06 0a 2b 06 01 02

0070: 01 02 02 01 08 01 05 00 30 0e 06 0a 2b 06 01 02

0080: 01 02 02 01 09 01 05 00 30 0e 06 0a 2b 06 01 02

0090: 01 02 02 01 0a 01 05 00 30 0e 06 0a 2b 06 01 02

00a0: 01 02 02 01 0b 01 05 00 30 0e 06 0a 2b 06 01 02

00b0: 01 02 02 01 0c 01 05 00 30 0e 06 0a 2b 06 01 02

00c0: 01 02 02 01 0d 01 05 00 30 0e 06 0a 2b 06 01 02

00d0: 01 02 02 01 0e 01 05 00 30 0e 06 0a 2b 06 01 02

00e0: 01 02 02 01 10 01 05 00 30 0e 06 0a 2b 06 01 02

00f0: 01 02 02 01 11 01 05 00 30 0e 06 0a 2b 06 01 02

0100: 01 02 02 01 12 01 05 00 30 0e 06 0a 2b 06 01 02

0110: 01 02 02 01 13 01 05 00 30 0e 06 0a 2b 06 01 02

0120: 01 02 02 01 14 01 05 00

Для упрощения расшифровки данного сообщения, разобьем это сообщение на отдельные составляющие в соответствии с форматом, а также в соответствии с правилами кодирования SNMP-сообщений:

30 81 fb

04 06 61 65 73 2d 30 33

a0 81 ed

02 04 35 97 ac 55

02 01 00

02 01 00

30 81 de

30 0c 06 08 2b 06 01 02 01 01 03 00 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 05 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 08 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 09 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 0a 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 0b 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 0c 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 0d 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 0e 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 10 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 11 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 12 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 13 01 05 00

30 0e 06 0a 2b 06 01 02 01 02 02 01 14 01 05 00

Учитывая рекомендации, приведенные в разделе 2.3, применим к данному формату конструкцию T-L-V, и расшифруем отдельные части

SNMP-сообщения

Конструкция – T-L-V (Tag-Length-Value)

30 81 fb

T L (……… V ……

– Заголовок протокола SNMP (флаг), содержащий тэг (30 - Sequence) и длину содержимого (81 fb – длинный формат, обозначающий, что в поле «Длина» содержится 1 байт, а его значение – fb’hex или 251 байт)

02 01 00

T L V

– Версия протокола SNMP (Тэг=02, что означает целое число в поле «содержимое», длина этого содержимого равна 1 байту, а 00 в поле содержимое – означает, что используется версия SNMPv1).

T L V

– поле “Community” длиной 6 байт, в котором содержится строка октетов (тэг=04), кодирующих содержимое в формате IA5.

В данном случае поля 61 65 73 2d 30 34 31’hex означают, что пароль доступа к полю “Community” – vm15-1.

a0 81 ed

T L (……… V ……

– имя PDU-SNMP. В данном случае – это Get-request (тэг=a0), а длина содержимого в этом PDU составляет ed’hex или 237’dec байт.

Далее, учитывая, что имя данного PDU – Get, используем его формат, а также форму записи на языке ASN.1

02 04 35 97 ac 55

T L V

– идентификатор данного запроса (request-id). Используется для того, чтобы связывать запросы и ответы на них в пары. В данном случае длина этого идентификатора равна 4 байтам, а так как поле содержимого кодируется целым числом (тэг=02’hex, 00000010’bin что означает INTEGER), то значение идентификатора будет 35 97 ac 55’hex или 899132501’dec

02 01 00

T L V

– статус ошибки (error-status). Для запросов это значение всегда=0(always 0)

02 01 00

T L V

– индекс ошибки (error-index). Также как и для статуса, в запросах это значение всегда=0 (always 0)

30 81 de

T L (……… V ……

– Тэг=30 (Sequence), означает, что далее идет составной тип данных (последовательность) длиной de’hex или 222’dec байт. В данном случае, в соответствии с форматом Get-PDU – это последовательность переменных (variable-bindings).

Далее следуют переменные, которые собственно и содержат основную управляющую информацию, интересующую менеджера в данном запросе:

30 0c 06 08 2b 06 01 02 01 01 03 00 05 00

T L (T L ( V=OID ))

Как видно, что первая переменная представляет собой также последовательность (тэг=30, следовательно, тип ИЭ - составной).

Выделим элементы этой последовательности:

30 0c – последовательность переменных общей длиной 0c’hex или 12 байт

T L (… V …

06 08 2b 06 01 02 01 01 03 00 05 00 – или более

(T L ( V=OID ), T L ) детально:

06 08

(T L

– Тэг=06, следовательно, 1-я переменная в этой последовательности – это идентификатор объекта – OID, длиной 8 байт

2b 06 01 02 01 01 03 00

( V=OID ),

- содержимое первой переменной (OID), которое в цифро-точечной нотации означает 1.3.6.1.2.1.1.3.0, что означает – менеджер запрашивает значение переменной, находящейся в базе данных (MIB)

iso.org.dod.internet.mgmt.mib.sys

1 . 3 . 6 . 1 . 2 . 1 . 1

(2b=1.3 – вершина дерева iso.org)

По этому пути для объектов группы system находится запрашиваемая переменная – sysUpTime (OID=3 в иерархии группы объектов system) – время с момента последней перезагрузки объекта.

Итак, в запросе Get, менеджер спрашивает: сколько времени прошло с момента последней перезагрузки объекта, что выглядит так:

iso.org.dod.internet.mgmt.mib.sys.sysUpTime.0

1 . 3 . 6 . 1 . 2 . 1 . 1 . 3 .0

2b 06 01 02 01 01 03 00

Ноль в конце пути говорит о скалярном типе хранимых данных (т.е. в данном случае запрашивается число, а не массив данных или не элемент этого массива).

05 00

T L )

- Вторая переменная в данной последовательности, означает NULL (тэг=05), что в данном случае означает алгоритмический 0, т.е. окончание первой переменной.

Далее оставшиеся ИЭ имеют одинаковую длину 0e’hex или 14 байт) и представляют собой последовательности (тэг=30), каждая из которых содержит по две переменные:

• идентификатор объекта (OID – тэг=06, длина 0a’hex или по 10 байт) и

• алгоритмический конец переменной, обозначенный как NULL (тэг=05, длина=00, а содержимое - отсутствует).

• Единица (01’hex) в конце пути указывает на то, что запрашивается элемент массива из база данных.

Во-вторых, отметим, что все объекты, идентификаторы которых указаны в данном запросе – находятся по одному пути:

30 0e 06 0a 2b 06 01 02 01 02 02 01 05 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 05 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.5.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifESpeed

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 5

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifSpeed (OID=5 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 . 2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifSpeed (или 2.2.1.5).

30 0e 06 0a 2b 06 01 02 01 02 02 01 08 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 08 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.8.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOperStatus

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 8

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOperStatus (OID=8 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOperStatus (или 2.2.1.8).

30 0e 06 0a 2b 06 01 02 01 02 02 01 09 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 09 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.9.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifLastChange

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 9

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifLastChange (OID=9 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifLastChange (или 2.2.1.9).

30 0e 06 0a 2b 06 01 02 01 02 02 01 0a 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 0a 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.10.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifInOctets

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 10

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifInUcastPkts (OID=10 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifInOctets (или 2.2.1.10).

30 0e 06 0a 2b 06 01 02 01 02 02 01 0b 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 0b 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.11.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifInUcastPkts

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 11

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifInUcastPkts (OID=11 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry. ifInUcastPkts (или 2.2.1.11).

30 0e 06 0a 2b 06 01 02 01 02 02 01 0c 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 0c 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.12.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifInNUcastPkts

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 12

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifInNUcastPkts (OID=12 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifInNUcastPkts (или 2.2.1.12).

30 0e 06 0a 2b 06 01 02 01 02 02 01 0d 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 0d 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.13.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifInDiscards

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 13

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifInDiscards (OID=13 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifInDiscards (или 2.2.1.13).

30 0e 06 0a 2b 06 01 02 01 02 02 01 0e 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 0e 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.14.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifInErrprs

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 14

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifInErrors (OID=14 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifInErrors (или 2.2.1.14).

30 0e 06 0a 2b 06 01 02 01 02 02 01 10 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 10 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.16.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOutOctets

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 16

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOutOctets (OID=16 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOutOctets (или 2.2.1.16).

30 0e 06 0a 2b 06 01 02 01 02 02 01 11 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 11 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.17.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOutUcastPkts

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 17

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOutUcastPkts (OID=17 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOutUcastPkts (или 2.2.1.17).

30 0e 06 0a 2b 06 01 02 01 02 02 01 12 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 12 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.18.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOutNUcastPkts

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 18

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOutNUcastPkts (OID=18 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOutNUcastPkts (или 2.2.1.18).

30 0e 06 0a 2b 06 01 02 01 02 02 01 13 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 13 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.19.1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOutDiscards

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 19

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOutDiscards (OID=19 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOutDiscards (или 2.2.1.19).

30 0e 06 0a 2b 06 01 02 01 02 02 01 14 01 05 00

T L (T L ( V=OID ) )

2b 06 01 02 01 02 02 01 14 01, - содержимое первой переменной (OID в цифро-точечной нотации означает- 1.3.6.1.2.1.2.2.1.20 .1, что означает –

iso.org.dod.internet.mgmt.mib.if.ifTable.ifEntry.ifOutErrors

1 . 3 . 6 . 1 . 2 . 1 .2 . 2 . 1 . 20

(2b=1.3 – вершина дерева iso.org

группа объектов if , принадлежащая ветви MIB находится запрашиваемая переменная – ifOutErrors (OID=20 в иерархии группы объектов if)

iso.org.dod.internet.mgmt.mib.if

1 . 3 . 6 . 1 . 2 . 1 .2,

содержит 22 элемента (объекта управления), находящихся в подветви if.ifTable.ifEntry.ifOutErrors (или 2.2.1.20).

Ответы на вопросы контрольного задания по сообщению №1.

Определить из приведенных сообщений:

13. Тип и версию протокола прикладного уровня

14. Длину дейтаграммы транспортного уровня (в байтах)

15. Тип и класс тэга протокола прикладного уровня

16. Длину сообщения протокола прикладного уровня

17. Длину и содержимое поля Community

18. Тип PDU и его длину (в байтах)

18.1. Для PDU типа Get-Request

18.1.1. Значение идентификатора запроса - RequestID

18.1.2. Значения полей ErrorStatus и Errorlndex

18.1.3. Длину поля, содержащего набор запрашиваемых характеристик

18.1.4. Перечень запрашиваемых характеристик (атрибутов) управляемого объекта*

Внесем ответы в прилагаемые формы.

Таблица 4.

№ вопроса Для PDU типа Get-Request

Hex’

значение Dec’ или текстовое значение

1 00 00 93

00 00 е2 Сетевой интерфейс Proteon

Сетевой интерфейс Acer Counterpoint

2 00 00 93 90 03 20

00 00 e2 e8 03 8e MAC-адрес назначения

MAC-адрес источника

3 08 00 протокол IPv4

4 4 4-я версия

5 60 высокий приоритет

6 01 1a 282 байта

7 20 TTL= 32 транзита

8 11 17 – UDP протокол

9 c0 62 95 cb 96.98.149.203

10 c7 45 9f 67 199.69.158.103

11 c0 7c 49276 - DP

12 00 a1 161 - SNMP

13 00 a1 161 - SNMP

14 01 06 262 байта

15 30 Класс UNI, тип составной, последовательность (Sequence)

16 81 fb fb’hex или 251 байт

17 06 61 65 73 2d 30 33 Поле “Community” длиной 6 байт, содержимое: aes-03

18 a0 81 ed – имя PDU-SNMP. В данном случае – это Get-request (тэг=a0).

Длина содержимого в этом PDU составляет ed’hex или 237’dec байт

18.1.1 35 97 ac 55 899132501’dec

18.1.2 00 Оба поля имеют значение 00

18.1.3 81 de 222’dec байт – длина поля переменных

Для Get-Request (вопрос 18.1.4):

Таблица 5.

№ Наименование атрибута (OID) Значение атрибута (характеристики)

1 Hex’ 2b 06 01 02 01 01 03 00 Сколько времени прошло с момента последней перезагрузки объекта

Dec’ 1.3.6.1.2.1.1.3.0

Текст iso.org.dod.internet.mgmt.mib.sys.sysUpTime.0

2 Hex’ 2b 06 01 02 01 02 02 01 05 01 Пропускная способность интерфейса в бит/с.

Dec’ 1.3.6.1.2.1.2.2.1.5.1

Текст ifSpeed

3 Hex’ 2b 06 01 02 01 02 02 01 08 01 Текущее состояние интерфейса 3-тестируется, что действующие пакеты не могут пройти

Dec’ 1.3.6.1.2.1.2.2.1.8.1

Текст ifOperStatus

4 Hex’ 2b 06 01 02 01 02 02 01 09 01 Величина sysUpTime в то время интерфейс вводил текущее действующее состояние.

Dec’ 1.3.6.1.2.1.2.2.1.9.1

Текст ifLastChange

5 Hex’ 2b 06 01 02 01 02 02 01 0a 01 Полное число полученных байтов с момента последней инициализации SNMP-агента

Dec’ 1.3.6.1.2.1.2.2.1.10.1

Текст ifInOctets

6 Hex’ 2b 06 01 02 01 02 02 01 0b 01 Число пакетов с индивидуальным адресом интерфейса доставленных на верхний системный уровень (unicast)

Dec’ 1.3.6.1.2.1.2.2.1.11.1

Текст ifInUcastPkts

7 Hex’ 2b 06 01 02 01 02 02 01 0c 01 Число пакетов с широковещательным или мультивещательным адресом интерфейса доставленных на верхний системный уровень (unicast)

(то есть, подсетевая-передача)

Dec’ 1.3.6.1.2.1.2.2.1.12.1

Текст ifInNUcastPkts

8 Hex’ 2b 06 01 02 01 02 02 01 0d 01 Число пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня. Возможная причина, скорее всего из-за переполнения буфера пакетов.

Dec’ 1.3.6.1.2.1.2.2.1.13.1

Текст ifInDiscards

9 Hex’ 2b 06 01 02 01 02 02 01 0e 01 Число пакетов, которые не были переданы протоколу верхнего уровня из-за обнаружения в них ошибок.

Dec’ 1.3.6.1.2.1.2.2.1.14.1

Текст ifInErrors

10 Hex’ 2b 06 01 02 01 02 02 01 10 01 Число отправленных байтов

Dec’ 1.3.6.1.2.1.2.2.1.16.1

Текст ifOutOctets

11 Hex’ 2b 06 01 02 01 02 02 01 11 01 Число unicast-пакетов, полученных с верхнего системного уровня

Dec’ 1.3.6.1.2.1.2.2.1.17.1

Текст ifOutUcastPkts

12 Hex’ 2b 06 01 02 01 02 02 01 12 01 Число широковещательных пакетов, полученных с верхнего системного уровня

Dec’ 1.3.6.1.2.1.2.2.1.18.1

Текст ifOutNUcastPkts

13 Hex’ 2b 06 01 02 01 02 02 01 13 01 Количество отвергнутых пакетов из числа отправленных

Dec’ 1.3.6.1.2.1.2.2.1.19.1

Текст ifOutDiscards

14 Hex’ 2b 06 01 02 01 02 02 01 14 01 Число отправленных пакетов содержащих ошибки

Dec’ 1.3.6.1.2.1.2.2.1.20.1

Текст ifOutErrors

Расшифруем сообщение №2

Сообщение №2

0000: 00 20 af e8 03 8e 00 00 1d 7c 03 f1 08 00 45 20

0010: 01 37 9c bf 00 00 50 11 70 56 c0 a8 95 67 c2 15

0020: c3 cb 00 a1 c0 7a 01 23 7b 84 30 82 01 17 02 01

0030: 00 04 05 61 63 2d 30 33 a2 82 01 09 02 04 35 97

0040: ac 59 02 01 00 02 01 00 30 81 fa 30 0f 06 08 2b

0050: 06 01 02 01 01 03 00 43 03 73 d4 5b 30 11 06 0a

0060: 2b 06 01 02 01 02 02 01 05 03 42 03 00 fa 00 30

0070: 0f 06 0a 2b 06 01 02 01 02 02 01 08 03 02 01 01

0080: 30 0f 06 0a 2b 06 01 02 01 02 02 01 09 03 43 01

0090: 00 30 12 06 0a 2b 06 01 02 01 02 02 01 0a 03 41

00a0: 04 04 12 5a 5d 30 11 06 0a 2b 06 01 02 01 02 02

00b0: 01 0b 03 41 03 08 6f da 30 0f 06 0a 2b 06 01 02

00c0: 01 02 02 01 0c 03 41 01 07 30 0f 06 0a 2b 06 01

00d0: 02 01 02 02 01 0d 03 41 01 00 30 0f 06 0a 2b 06

00e0: 01 02 01 02 02 01 0e 03 41 01 00 30 12 06 0a 2b

00f0: 06 01 02 01 02 02 01 10 03 41 04 13 9c be 0a 30

0100: 11 06 0a 2b 06 01 02 01 02 02 01 11 03 41 03 08

0110: 0d 32 30 0f 06 0a 2b 06 01 02 01 02 02 01 12 03

0120: 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01 13

0130: 03 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01

0140: 14 03 41 01 03

Все поля, относящиеся к заголовкам протоколов Ethernet, IP, UDP расшифруем аналогично 1 сообщению и сразу заполним в предлагаемую форму, ответим на первые 14 вопросов.

Таблица 6.

№ вопроса Для PDU типа Get-Request Для PDU типа Get-Response

Hex’

значение Dec’ или текстовое значение Hex’

значение Dec’ или текстовое значение

1 00 00 93

00 00 е2 Сетевой интерфейс Proteon

Сетевой интерфейс Acer Counterpoint 00 20 af

00 00 1d Сетевой интерфейс 3COM

Сетевой интерфейс фирмы Cabletron

2 00 00 93 90 03 20

00 00 e2 e8 03 8e MAC-адрес назначения

MAC-адрес источника 00 20 af e8 03 8e

00 00 1d 7c 03 f1 MAC-адрес

назначения

MAC-адрес источника

3 08 00 протокол IPv4 08 00 протокол IPv4

4 4 4-я версия 4 4-я версия

5 60 высокий приоритет 20 высокий приоритет

6 01 1a 282 байта 01 37 311 байт

7 20 TTL= 32 транзита 50 TTL=80 транзитов

8 11 17 – UDP протокол 11 17 – UDP протокол

9 c0 62 95 cb 96.98.149.203 c0 a8 95 67 192.168.149.103

10 c7 45 9f 67 199.69.158.103 c2 b5 95 d0 194.181.149.208

11 c0 7c 49276 - DP c0 7a 49274-DP

12 00 a1 161 - SNMP 00 a1 161 - SNMP

13 00 a1 161 - SNMP 00 a1 161- SNMP

14 01 06 262 байта 01 23 291 байт

Из расшифровки видно, что IP-пакет длиной 311 байта, передающий данное SNMP-сообщение ответ, направляется от устройства с адресом IP – 192.168.149.103 к устройству с адресом IP – 194.181.149.208, при этом время жизни IP-пакета в сети ограничено значением TTL=80, что допускает 80 транзитных пункта.

Также видно, что приоритет данного пакета (11), и для обслуживания SNMP-сообщения ответа используется ненадежный протокол UDP (код – 11’hex или 17’dec).

UDP-дейтаграмма, обслуживающая SNMP-сообщение, имеет общую длину 291 байт и предназначена для приложения с портом 161. Со стороны источника используется порт с номером 49274.

Поля протокола SNMP

При расшифровке полей сообщения, относящихся к PDU-SNMP-Response, имея при этом ввиду, что в ответном сообщении агент передает значения запрашиваемых параметров.

Сначала выпишем отдельно эти поля:

30 82 01 17 02 01

0030: 00 04 05 61 63 2d 30 33 a2 82 01 09 02 04 35 97

0040: ac 59 02 01 00 02 01 00 30 81 fa 30 0f 06 08 2b

0050: 06 01 02 01 01 03 00 43 03 73 d4 60 30 11 06 0a

0060: 2b 06 01 02 01 02 02 01 05 03 42 03 00 fa 00 30

0070: 0f 06 0a 2b 06 01 02 01 02 02 01 08 03 02 01 01

0080: 30 0f 06 0a 2b 06 01 02 01 02 02 01 09 03 43 01

0090: 00 30 12 06 0a 2b 06 01 02 01 02 02 01 0a 03 41

00a0: 04 04 12 5a 5d 30 11 06 0a 2b 06 01 02 01 02 02

00b0: 01 0b 03 41 03 08 6f da 30 0f 06 0a 2b 06 01 02

00c0: 01 02 02 01 0c 03 41 01 07 30 0f 06 0a 2b 06 01

00d0: 02 01 02 02 01 0d 03 41 01 00 30 0f 06 0a 2b 06

00e0: 01 02 01 02 02 01 0e 03 41 01 00 30 12 06 0a 2b

00f0: 06 01 02 01 02 02 01 10 03 41 04 13 9d 81 5a 30

0100: 11 06 0a 2b 06 01 02 01 02 02 01 11 03 41 03 08

0110: 0d 32 30 0f 06 0a 2b 06 01 02 01 02 02 01 12 03

0120: 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01 13

0130: 03 41 01 00 30 0f 06 0a 2b 06 01 02 01 02 02 01

0140: 14 03 41 01 08

Выделим теперь составные части этого сообщения, пользуясь общим форматом SNMP и форматом PDU-Response:

30 82 01 17

02 01

00 04 05 61 63 2d 30 33

a2 82 01 09

02 04 35 97 ac 59

02 01 00 02 01 00

30 81 fa

30 0f 06 08 2b 06 01 02 01 01 03 00 43 03 73 d4 60

30 11 06 0a 2b 06 01 02 01 02 02 01 05 03 42 03 00 fa 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 08 03 02 01 01

30 0f 06 0a 2b 06 01 02 01 02 02 01 09 03 43 01 00

30 12 06 0a 2b 06 01 02 01 02 02 01 0a 03 41 04 04 12 5a 5d

30 11 06 0a 2b 06 01 02 01 02 02 01 0b 03 41 03 08 6f da

30 0f 06 0a 2b 06 01 02 01 02 02 01 0c 03 41 01 07

30 0f 06 0a 2b 06 01 02 01 02 02 01 0d 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 0e 03 41 01 00

30 12 06 0a 2b 06 01 02 01 02 02 01 10 03 41 04 13 9d 81 5a

30 11 06 0a 2b 06 01 02 01 02 02 01 11 03 41 03 08 0d 32

30 0f 06 0a 2b 06 01 02 01 02 02 01 12 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 13 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 14 03 41 01 00

Расшифруем теперь отдельные части SNMP-сообщения:

30 82 01 17

T L (……… V ……

– Заголовок протокола SNMP (флаг), содержащий тэг (30 - Sequence) и длину содержимого (82 01 – длинный формат, обозначающий, что в поле «Длина» содержится 1 байт, а его значение – 01 17’hex или 279 байт)

02 01 00

T L V

– Версия протокола SNMP (Тэг=02, что означает целое число в поле «содержимое», длина этого содержимого равна 1 байту, а 00 в поле содержимое – означает, что используется версия SNMPv1)

04 05 61 63 2d 30 33

T L V

– поле “Community” длиной 5 байт, в котором содержится строка октетов (тэг=04), кодирующих содержимое в формате exp-1.

В данном случае поля 61 63 2d 30 34’hex означают, что пароль доступа к полю “Community”

a2 82 01 09

T L (……… V ……

– имя PDU-SNMP. В данном случае – это Get- Response (тэг=a2), а длина содержимого в этом PDU составляет 0109’hex или 265’dec байт.

Далее, учитывая, что имя данного PDU – Get- Response, используем его формат, а также форму записи на языке ASN.1

02 04 35 97 ac 59

T L V

– идентификатор данного ответа (request-id). В данном случае длина этого идентификатора равна 6 байтам, а так как поле содержимого кодируется целым числом (тэг=02’hex, что означает INTEGER), то значение идентификатора будет 35 97 ac 59’hex или 899132505’dec.

02 01 00

T L V

– статус ошибки (error-status). Это значение =0.

02 01 00

T L V

– индекс ошибки (error-index). Также как и для статуса, значение =0.

30 81 fa

T L (……… V ……

– Тэг=30 (Sequence), означает, что далее идет составной тип данных (последовательность) длиной fa’hex или 250’dec байт. В данном случае, в соответствии с форматом Get-PDU – это длина поля переменных (variable-bindings).

Далее следуют переменные, которые и содержат основную информацию, в данном сообщении-ответе:

30 0f 06 08 2b 06 01 02 01 01 03 00 43 03 73 d4 60

T L (T L ( V=OID ) T L)

Как видно, что первая переменная представляет собой также последовательность (тэг=30, следовательно, тип ИЭ - составной).

Последовательность переменных общей длиной 0f’hex или 15 байт.

Тэг=06, следовательно, 1-я переменная в этой последовательности – это идентификатор объекта – OID, длиной 8 байт.

2b 06 01 02 01 01 03 00 43 03

( V=OID ),

- содержимое первой переменной (OID), которое в цифро-точечной нотации означает 1.3.6.1.2.1.1.3.0, что означает

iso.org.dod.internet.mgmt.mib.sys.sysUpTime.0

1 . 3 . 6 . 1 . 2 . 1 . 1 . 3 .0

2b 06 01 02 01 01 03 00

Ноль в конце пути говорит о скалярном типе хранимых данных

43 03 73 d4 60

Т L )

Вторая часть переменной определяет, что передаваемые в ответе ИЭ имеют следующие типы, (тэг=43)- тип данных составной из класса «Прикладной» (01), код тэга 3 означает, что это Time Ticks. Тэг для ИЭ характеризующего Time Ticks определен как 01 0 00011’bin или 43’hex.

В конце приводится значение 03 ,это означает, в данном случае передается элемент из массива данных.

Значение характеристики управляемого объекта

73 d4 60’hex или 75911008*100c

Аналогично расшифруем остальные переменные в сообщении №2 и сведем в таблицу.

30 11 06 0a 2b 06 01 02 01 02 02 01 05 03 42 03 00 fa 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 08 03 02 01 01

30 0f 06 0a 2b 06 01 02 01 02 02 01 09 03 43 01 00

30 12 06 0a 2b 06 01 02 01 02 02 01 0a 03 41 04 04 12 5a 5d

30 11 06 0a 2b 06 01 02 01 02 02 01 0b 03 41 03 08 6f da

30 0f 06 0a 2b 06 01 02 01 02 02 01 0c 03 41 01 07

30 0f 06 0a 2b 06 01 02 01 02 02 01 0d 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 0e 03 41 01 00

30 12 06 0a 2b 06 01 02 01 02 02 01 10 03 41 04 13 9d 81 5a

30 11 06 0a 2b 06 01 02 01 02 02 01 11 03 41 03 08 0d 32

30 0f 06 0a 2b 06 01 02 01 02 02 01 12 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 13 03 41 01 00

30 0f 06 0a 2b 06 01 02 01 02 02 01 14 03 41 01 00

Во-первых, отметим, что все оставшиеся ИЭ имеют разную длину:

(11’hex или 17 байт);

(12’hex или 18 байт);

(0f’hex или 15 байт);

представляют собой последовательности (тэг=30), каждая из которых содержит по две переменные-

• идентификатор объекта (OID – тэг=06, длина 0a’hex или по 10 байт)

длина=03 в данном случае передается элемент из массива данных.

• алгоритмический конец переменной, обозначенный как (тэг=42 это тип данных составной из класса «Прикладной» (01), код тэга 2 величина- Gauge определен как 01 0 00010’bin или 42’hex),

• алгоритмический конец переменной, обозначенный как (тэг=02 тип данных составной из класса «UNI» (00), код тэга 2 это целое -integer,),

• алгоритмический конец переменной, обозначенный как (тэг=41 тип данных составной из класса «Прикладной» (01), код тэга 1 это счетчик -Counter определен как 01 0 00001’bin или 41’hex),

Ответим на оставшиеся вопросы по сообщению № 2 и впишем эти ответы в прилагаемые формы.

Определить из приведенных сообщений:

1. Фирму-поставщика оборудования сетевых интерфейсов

2. MAC-адреса источника и назначения

3. Тип протокола, обслуживаемого данным Ethernet-кадром

4. Версию протокола сетевого уровня

5. Приоритет сетевого уровня для данной дейтаграммы

6. Длину пакета сетевого уровня (в байтах)

7. Время жизни данной дейтаграммы

8. Протокол транспортного уровня (Dec’код и название)

9. Сетевой адрес отправителя

10. Сетевой адрес назначения

11. Транспортный порт отправителя

12. Транспортный порт получателя

13. Тип и версию протокола прикладного уровня

14. Длину дейтаграммы транспортного уровня (в байтах)

15. Тип и класс тэга протокола прикладного уровня

16. Длину сообщения протокола прикладного уровня

17. Длину и содержимое поля Community

18. Тип PDU и его длину (в байтах)

18.2. Для PDU типа GetResponse

18.2.1.Значение идентификатора запроса – RequestID

18.2.2.Значения полей ErrorStatus и Errorlndex

18.2.3.Длину поля, содержащего набор характеристик управляемого объекта

18.2.4.Перечень характеристик (атрибутов) управляемого объекта*

18.2.5.Значения характеристик (атрибутов) управляемого объекта*

Таблица 7.

№ вопроса Для PDU типа Get-Response

Hex’

значение Dec’ или текстовое значение

1 00 20 af

00 00 1d Сетевой интерфейс 3COM

Сетевой интерфейс фирмы Cabletron

2 00 20 af e8 03 8e

00 00 1d 7c 03 f1 MAC-адрес

назначения

MAC-адрес источника

3 08 00 протокол IPv4

4 4 4-я версия

5 20 высокий приоритет

6 01 37 311 байт

7 50 TTL=80 транзитов

8 11 17 – UDP протокол

9 c0 a8 95 67 192.168.149.103

10 c2 b5 95 d0 194.181.149.208

11 c0 7a 49274-DP

12 00 a1 161 - SNMP

13 00 a1 161- SNMP

14 01 23 291 байт

15 30 Класс UNI, тип составной, последовательность (Sequence)

16 82 01 17 fb’hex или 279 байт

17 05 61 63 2d 30 33 Поле “Community” длиной 6 байт, содержимое: exp-1

18 a2 82 01 09 – имя PDU-SNMP. В данном случае – это Get- Response (тэг=a2).

Длина содержимого в этом PDU составляет 01 09’hex или 265’dec байт

18.2.1 35 97 ac 59 899132505’dec

18.2.2 00 Оба поля имеют значение 00

18.2.3 81 fa 250’dec байт – длина поля переменных

Для Get-Response (вопрос 18.1.4, 18.2.5.):

Таблица 8.

Вывод:

В сообщении №1 администратором сети запрашивается следующая информация об управляемом объекте:

В сообщении №2 в ответном сообщении Response от агента доставляется следующая информация об управляемом объекте