当前大家对于snmp协议，关于snmp协议属于哪一层的介绍都是颇为感兴趣的，那么小编也是在网络上收集了一些这方面信息来分享给大家，希望能够帮到大家哦！

snmp全称为SimpleNetworkManagementProtocol，是简单网络管理协议，是由互联网工程任务组定义的一套网络管理协议，该协议基于简单网关监视协议。

利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。 虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。

snmp协议的组成：

NMS（网络管理系统）是运行在网管主机上的网络管理软件。Agent是运行在被管理设备上的代理进程。被管理设备在收到NMS的请求后，由Agent做出响应。

MIB（管理数据库）是一个虚拟数据库，Agent通过查找MIB收集设备状态信息。SNMP采用UDP协议在管理端和agent之间传输信息。

SNMP采用UDP 161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收，只有Trap信息采用UDP端口162。

SNMP一般指简单网络管理协议，简单网络管理协议（SNMP）是专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。

trap为Linux命令，bash内置命令，可以查看shell环境信号和设置信号的处理方式。

使用格式(commands为命令，signals为信号的指代)：

1)：$trap"commands"signals#接收到signals指定的信号时，执行commands命令。

2)：$trapsignals#如果没有指定命令就是恢复signals的动作。比如trapINT就是恢复Ctrl+C。

3)：$trap""signals#忽略信号signals

4)：$trap-l#列出所有的信号

扩展资料：

SNMP协议种类：

目前，SNMP有3种：SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距，但SNMPV2是增强版本，包含了其它协议操作。与前两种相比，SNMPV3则包含更多安全和远程配置。为了解决不同SNMP版本间的不兼容问题，RFC3584中定义了三者共存策略。

SNMP还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。

参考资料来源：百度百科-SNMP

参考资料来源：百度百科-trap

snmp中文含义是简单网络管理协议，这是一种网管中的专门协议，主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单但是标准又可靠，所以这个标准协议被众多厂商所使用，是目前来说市场上最广泛使用网络管理协议。

一、snmp协议的主要构成

snmp协议主要是为各种不同的生产商生产出来的不同型号的设备定义一个普遍又标准的协议和接口，这个协议的存在让接口和协议可以成为一种通用且方便管理的存在，可以有效减少在网络管理中网络管理员工作量，从而达到提高管理工作效率。

snmp协议主要是由其中的管理站和代理两个重要内容组成而成，其中两个部分各司其职达到有效又高效工作。管理站是协议中的一个中心节点，相当于一个信息收集系统，同时能有效处理这些信息并将这些信息打包发送给管理员达到有效管理作用。

代理相当于一个节点的管理站，这些snmp代理会将自己所在节点的信息收集并且达到有效转化。代理和snmp管理站之间会形成有效的信息交互，发送节点信息并且完成管理员和管理站所下发任务和命令。snmp管理站和snmp代理构成整个高效的snmp协议。

二、snmp协议的工作方式

snmp协议为管理员提供三种工作方式分别是读、写以及trap。管理员可以通过snmp协议获取所需要的信息和数据，此时snmp协议提供的操作就是“读”，管理员向设备下达命令执行设备操作，此时管理员的工作方式就是“写”，而当一些特殊情况，设备向管理员请求通报事件，这个操作就是trap操作。

三、snmp协议的版本更替

目前市场上依旧流行和被广泛使用的snmp协议主要由三个版本，v1版本是snmp协议最初的版本也是最基础协议，这个版本依旧被广大厂商使用的snmp协议。v2版本是在密码的基础上使用的snmp协议。v3版本是指最新版本协议，它增强信息传递和交互之中安全性，也是未来主流发展方向。

1、简单网络管理协议（SNMP）是TCP／IP协议簇的一个应用层协议，工作在UDP 161端口，用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。

2、SNMP的通信字符串主要包含两类命令：GET命令，SET命令。

1）GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。

2）SET命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。

3）但很显然，GET、SET命令都可能被用于拒绝服务攻击（DoS）和恶意修改网络参数。

由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏，一旦这个服务协议被利用，那么目标的大部分配置信息都会暴露无遗，对于企业来说这是致命的，而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。

常见攻击场景：

1、snmp-check

A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。

B、攻击原理：snmp-check通过发送各种预定义的OID对目标进行探测，收集目标SNMP管理的信息。

C、基础语法：snmp-check 192.168.1.109 -c public -v 2c

2、snmpwalk或snmpget

在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。

本文snmp协议介绍到此结束，希望对大家有所帮助。