考核類型：選擇題（37~40） 綜合題

所占分值：15分

SNMP是目前最常用的網絡管理協議，是Internet組織用來管理TCP/IP互聯網和以太網的網絡管理協議。SNMP的體系結構包括SNMP管理站，SNMP代理，管理信息庫，其管理模型為管理站/代理模式。

SNMP協議有三個版本：SNMP v1，SNMP v2和SNMP v3

SNMP采用分布式結構，一個管理站可以管理，控制多個代理；一個代理也可以被多個管理站所管理，控制。

SNMP定義了管理進程和代理進程之間的關系，這個關系稱為團體。一個團體包含一個代理和若幹個管理控制該代理的管理站。

SNMP支持的操作：

• Get操作：管理站需要查詢時，向某個代理發出包含有“團體名”和GetRequestPDU的報文
• Set操作：當管理站需要修改被管理設備上MIB庫的某個數據時，就向某個代理發出含“團體名”和SetRequestPDU的報文。
• Nontification操作：用于代理主動向管理站報告被管理對象的某些變化。（1）Trap：代理會向管理站發出一個包含有“團體名”和TrapPDU的報文。（2）Inform：與Trap不同的是，當管理站收到一條Inform通知後需要向發送者回複一條确認消息。

ICMP是TCP/IP協議族的一個子協議，屬于網路層協議，用于在IP主機，路由器之間傳遞控制消息和差錯報告。

ICMP消息被封裝在IP數據包内，通過IP包傳送的ICMP信息主要是涉及錯誤操作的報告和回送給源節點的關于IP數據包處理情況的消息。

ICMP報文格式，如下：

ICMP的主要功能：

首先進入命令符界面

（1）ipconfig命令

功能：顯示TCP/IP網絡配置信息

（2）hostname命令

功能：顯示當前主機名

（3）ARP命令

功能：顯示，删除，修改ARP條目信息

（4）NBTSTAT命令

功能：顯示本機與遠程計算機基于TCP/IP的NetBIOS統計以及連接信息。

（5）NET命令

管理網絡環境，服務，用戶，登錄等本地信息

（6）NETSTAT命令

功能：顯示活動的TCP連接，偵聽的端口，以太網統計信息，IP路由表和IP統計消息。

（7）ping命令

功能：通過發送ICMP報文，監聽回應報文，從而檢查與遠程或本地計算機的連接。

（8）tracert命令

功能：通過發送包含不同TTL的ICMP報文并監聽回應報文，來檢測到達目的計算機的路徑。

（9）pathping命令

功能：結合了ping和tracert命令的功能

（10）route命令

功能：顯示或修改本地IP路由表條目信息

1.創建或修改對SNMP團體名的訪問控制

命令格式：

snmp-server community community-name [view view-name] [ | ro | rw | ] [access-list] view-name:視阈名 ro：隻讀 rw：可讀寫

2.創建或修改一個SNMP

3.設置路由器上的SNMP代理

4.在某個接口配置模式下，指定當前接口斷開或連接時要向管理員發送通知

snmp trap link-status

5.設置接收通知的管理地址

1.常見的網絡攻擊

（1）口令攻擊

使用某些合法用戶的賬号和口令登錄到目的主機，然後再實施攻擊活動

（2）拒絕服務攻擊（DoS）

攻擊者通過發送大量合法的請求或數據來占用和消耗過多的服務器資源，使得網絡服務不能響應正常的請求。

• 死亡之Ping：通過構造出重組緩沖區大小的異常的ICMP包進行攻擊。
• SYN洪泛濫（SYN Flooding）：利用TCP連接的三次握手過程進行攻擊
• Smurf攻擊：攻擊者在遠程機器上發送ICMP應答請求服務，其目的主機是某個網絡的廣播地址
• DDoS：通過很多“僵屍主機”向受害主機發送大量看似合法的網絡包，從而造成受害主機無法處理而拒絕服務。
• Teardrop攻擊：利用OS處理分片重疊報文的漏洞進行攻擊
• Land攻擊：指向某個設備發送數據包，并将數據報的源IP地址和目的IP地址都設置成攻擊目标的地址

（3）木馬攻擊

通過自身僞裝，吸引用戶下載執行，向施種木馬者提供打開被種木馬者計算機的門戶。

（4）緩沖區溢出攻擊

（5）漏洞攻擊

（6）協議欺騙攻擊

指針對網絡協議的缺陷，采取某種欺騙手段，假冒身份來獲取信息或取得特權的攻擊方式。

• ARP欺騙攻擊
• IP欺騙攻擊
• DNS欺騙攻擊

2.漏洞查找方法

漏洞掃描分為被動掃描和主動掃描

被動掃描：對網絡上流量進行分析，不産生額外的流量，不會導緻系統的崩潰

主動掃描：帶有一種入侵的意味，可能影響網絡系統的正常運行。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!