Base de Conhecimento Telecom

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Atualizado em 8 de setembro de 2024

SNMP (Simple Network Management Protocol)

Para verificar se um determinado IP está com SNMP (Simple Network Management Protocol) ativo, é comum utilizar uma ferramenta de linha de comando chamada snmpwalk ou snmpget.

Esses comandos fazem uma consulta via SNMP a um dispositivo para obter informações de gerenciamento de rede. Vou explicar como funcionam e as propriedades relacionadas.

Comando snmpwalk #

Definição #

O comando snmpwalk é uma ferramenta usada para consultar informações SNMP de um dispositivo (host) que esteja rodando um agente SNMP. O comando faz uma varredura na árvore de MIBs (Management Information Base) do dispositivo, começando por um OID (Object Identifier) específico.

Sintaxe #

A sintaxe básica do snmpwalk é a seguinte:


snmpwalk -v [versão SNMP] -c [comunidade] [IP] [OID]

Parâmetros importantes #

-v: Define a versão do protocolo SNMP que será utilizada na consulta. As versões mais comuns são:

  • 1: A primeira versão do SNMP.
  • 2c: Suporta algumas melhorias de performance e escalabilidade.
  • 3: A versão mais segura, com suporte a criptografia e autenticação.

-c: Define o nome da comunidade (community string), que funciona como uma senha para acessar as informações SNMP. Comumente utilizado com public (leitura pública) ou private (acesso de escrita).

[IP]: É o endereço IP do dispositivo que você deseja consultar para verificar se o SNMP está ativo.

[OID]: O Object Identifier é um identificador usado para especificar o que você deseja consultar no dispositivo. Se você não especificar o OID, o snmpwalk começa a consulta na raiz da MIB.

Exemplo de comando #


snmpwalk -v 2c -c public 192.168.1.1

Esse comando consulta o dispositivo com o IP 192.168.1.1 usando SNMP versão 2c, com a string de comunidade public. Ele varre toda a árvore de MIBs e retorna as informações de gerenciamento disponíveis.

Propriedades do snmpwalk #

  1. Versão do Protocolo SNMP: Diferentes versões do SNMP têm diferentes níveis de segurança e capacidades. Versões mais antigas (v1 e v2c) são menos seguras, enquanto o SNMPv3 oferece autenticação e criptografia.
  2. String de Comunidade: Funciona como uma “senha” de acesso às informações SNMP de um dispositivo. public é para acesso de leitura, enquanto private permite alterações na configuração.
  3. OID: Você pode especificar um OID para buscar informações específicas. Por exemplo, o OID .1.3.6.1.2.1.1 consulta o system da MIB, que contém informações como nome do dispositivo, tempo de atividade, etc.
  4. Segurança: O SNMPv3 permite controle de acesso mais rigoroso e pode ser configurado para usar criptografia, o que torna a comunicação mais segura em comparação com as versões 1 e 2c, que transmitem dados em texto simples.
  5. Resposta: Se o SNMP estiver ativo no dispositivo e as configurações corretas forem usadas (versão correta do SNMP e string de comunidade), você obterá uma resposta com a árvore MIB e os valores.
  6. Timeout ou erro: Se o SNMP não estiver ativo, ou as configurações forem incorretas, o snmpwalk pode retornar erros, como:
    • Timeout: O dispositivo não está respondendo às solicitações SNMP.
    • Autenticação falhou: String de comunidade errada ou configuração inadequada do SNMP no dispositivo.

Comando snmpget #

Definição #

O snmpget é usado para buscar o valor de um OID específico de um dispositivo com SNMP ativo. Enquanto o snmpwalk varre vários OIDs, o snmpget consulta apenas um.

Sintaxe #


snmpget -v [versão SNMP] -c [comunidade] [IP] [OID]

Exemplo de comando #


snmpget -v 2c -c public 192.168.1.1 1.3.6.1.2.1.1.3.0

Esse comando obtém o tempo de atividade (sysUpTime) do dispositivo 192.168.1.1, que está localizado no OID 1.3.6.1.2.1.1.3.0.

Propriedades do snmpget #

Consulta específica: O snmpget retorna apenas o valor de um OID específico. Ele é mais eficiente quando você sabe exatamente o que deseja buscar.

OID necessário: O snmpget precisa de um OID específico, ao contrário do snmpwalk, que varre toda a MIB.

Rapidez: Como o snmpget consulta um único OID, é mais rápido para operações pontuais.

Ferramentas Alternativas #

Existem outras ferramentas que podem ser usadas para verificar se o SNMP está ativo e em funcionamento. Algumas delas são:

Nmap: Um scanner de rede que pode detectar se o SNMP está ativo em um determinado host.


nmap -sU -p 161 192.168.1.1

Esse comando verifica se a porta 161/UDP (usada pelo SNMP) está aberta no dispositivo com o IP 192.168.1.1.

Net-SNMP Tools: Um conjunto de ferramentas para realizar consultas SNMP, incluindo snmpget e snmpwalk.

Resumo #

  • SNMP é um protocolo de gerenciamento de rede usado para monitorar dispositivos em uma rede.
  • snmpwalk é uma ferramenta que varre a MIB de um dispositivo SNMP e retorna informações sobre diversos parâmetros.
  • snmpget é usado para buscar um valor específico a partir de um OID.
  • Ambos os comandos requerem a versão do protocolo SNMP e a string de comunidade correta para obter respostas.
  • Caso o SNMP não esteja ativo, as respostas podem incluir tempo de espera ou falhas de autenticação.

Esses comandos são fundamentais para diagnosticar e monitorar dispositivos de rede e são amplamente usados por administradores para verificar a integridade dos sistemas de gerenciamento de rede.

Qual sentimento esse artigo te trouxe?