1. Tổng quan.
snmpwalk là một công cụ dòng lệnh được sử dụng để truy vấn và lấy dữ liệu từ các thiết bị mạng qua giao thức SNMP (Simple Network Management Protocol). SNMP là một giao thức được sử dụng để quản lý và giám sát các thiết bị mạng như router, switch, firewall, server và các thiết bị mạng khác. snmpwalk cho phép bạn truy vấn và lấy dữ liệu từ các đối tượng SNMP được quản lý trên thiết bị mạng, thông qua các mẫu OID (Object Identifier).
Khi sử dụng snmpwalk, bạn cần cung cấp địa chỉ IP của thiết bị mạng cần truy vấn, cùng với một số thông tin xác thực (nếu có). Sau đó, snmpwalk sẽ thực hiện truy vấn và trả về danh sách các đối tượng SNMP và giá trị tương ứng của chúng. snmpwalk rất hữu ích trong việc giám sát và quản lý các thiết bị mạng, và nó được sử dụng rộng rãi trong các hệ thống giám sát mạng và hệ thống quản lý mạng.
2. Cài đặt.
Để cài đặt snmpwalk trên Ubuntu, bạn có thể làm theo các bước sau:
- Mở terminal và cập nhật các gói phần mềm trên hệ thống của bạn bằng lệnh:
sudo apt update
Sau khi cập nhật thành công, tiến hành cài đặt snmpwalk bằng lệnh:
sudo apt install snmp
Chờ đợi quá trình cài đặt hoàn tất. Sau khi cài đặt xong, bạn có thể sử dụng lệnh snmpwalk
để truy vấn và lấy dữ liệu từ các thiết bị mạng qua giao thức SNMP.
Chú ý: Để sử dụng được snmpwalk
, bạn cần biết địa chỉ IP của thiết bị mạng cần truy vấn, cùng với các thông tin xác thực (nếu có) như community string.
3. Cách sử dụng.
3.1. Đối với snmpv2.
Để sử dụng snmpwalk để truy vấn và lấy dữ liệu từ các thiết bị mạng qua giao thức SNMP, bạn có thể làm theo các bước sau:
Mở terminal và sử dụng lệnh snmpwalk
kèm theo các tham số cần thiết để thực hiện truy vấn. Ví dụ:
snmpwalk -v2c -c public 192.168.1.1
Trong đó:
-v2c
là phiên bản của SNMP mà bạn muốn sử dụng (ở đây là phiên bản 2).-c public
là community string của thiết bị mạng bạn muốn truy vấn (ở đây là public).192.168.1.1
là địa chỉ IP của thiết bị mạng bạn muốn truy vấn.
Lưu ý rằng cú pháp truy vấn của SNMP là snmpwalk [OPTIONS] [OID]
, trong đó OID (Object Identifier) là định danh cho đối tượng cần truy vấn.
Sau khi thực hiện lệnh truy vấn, snmpwalk sẽ trả về danh sách các đối tượng SNMP và giá trị tương ứng của chúng. Bạn có thể chọn các tham số khác nhau để xác định loại dữ liệu và cấu trúc trả về.
Ví dụ, để truy vấn tất cả các đối tượng SNMP trên một thiết bị mạng, bạn có thể sử dụng lệnh snmpwalk -v2c -c public 192.168.1.1 .1
(trong đó .
đại diện cho tất cả các OID trên thiết bị mạng).
Chú ý: Để sử dụng được snmpwalk, bạn cần biết các thông tin cơ bản về SNMP và các thiết bị mạng bạn muốn truy vấn. Bạn cũng có thể tham khảo tài liệu hướng dẫn của nhà sản xuất thiết bị mạng hoặc các hướng dẫn trên mạng để biết thêm chi tiết.
3.2. Đối với snmpv3.
Để sử dụng snmpwalk với SNMPv3, ta cần phải cung cấp thông tin về username, authentication protocol, authentication password, privacy protocol, privacy password.
Cú pháp tổng quát:
snmpwalk [OPTIONS] [COMMON OPTIONS] <AGENT> [OID]
Các tham số cơ bản:
AGENT
: là địa chỉ IP hoặc hostname của thiết bị SNMP.OID
: là Object ID của biến cần truy vấn.
Các tham số cho SNMPv3:
-u <username>
hoặc--user=<username>
: xác định username cho SNMPv3.-l <level>
hoặc--security-level=<level>
: xác định cấp độ bảo mật cho SNMPv3, bao gồm các giá trịnoAuthNoPriv
,authNoPriv
,authPriv
.-a <protocol>
hoặc--authProtocol=<protocol>
: xác định phương thức xác thực, bao gồm các giá trịMD5
,SHA
.-A <password>
hoặc--authPassword=<password>
: xác định mật khẩu xác thực.-x <protocol>
hoặc--privProtocol=<protocol>
: xác định phương thức mã hóa, bao gồm các giá trịDES
,AES
.-X <password>
hoặc--privPassword=<password>
: xác định mật khẩu mã hóa.
Ví dụ:
snmpwalk -v3 -u myuser -l authPriv -a MD5 -A myauthpass -x DES -X myprivpass 192.168.1.1 .1.3.6.1.2.1.1.1.0
Trong đó, myuser
, myauthpass
, và myprivpass
là các giá trị được xác định trước. 192.168.1.1 là địa chỉ IP của thiết bị cần truy vấn, và .1.3.6.1.2.1.1.1.0
là OID của biến cần truy vấn.