SNMP(Simple Network Management Protocol)は、ルータ、スイッチ、サーバなどTCP/IPネットワークに
    接続された通信機器に対し、ネットワーク経由で監視、制御するためのアプリケーション層のプロトコル。
    snmpは監視する側のsnmpマネージャ(ポート162)と、監視される側のsnmpエージェント(ポート161)で構成される。
    snmpエージェントはMIB(Management Information Base)という機器情報を集めたデータベースを持っている。
    このデータベースの中身の情報の1つ1つはオブジェクトと呼ばれ、それぞれにOID(Object Identification)という識別子が付与されている。
    このOIDはツリー構造で X.X.X・・・ といった感じで管理されるため、非常にわかりづらい。
    加えて、標準MIBとか拡張MIBがあり、機器のメーカーからMIBファイルをダウンロードすればわかるがMIBの構成はメーカーによって異なる。
    また、snmpは管理するネットワークシステムの範囲をコミュニティという単位で管理される。
    コミュニティはPublicなものとPrivateなものに分かれ、MIBへのアクセスは制限にはRO(Read-Only)、RW(Read-Write)、Read-Write-allの3つの種類がある。
    細かいSNMPの仕組みは下の引用元URLから学べる。

    これらを踏まえてsnmp-checkを使用するとsnmpを利用したシステムの
    負荷状況、開きポート、インストール済みのパッケージなどの様々な情報を集めることができる。

    snmpエージェントが動作しているか確認
    # nmap -sV -p 161 <ターゲット> -vv

    snmpスキャン
    # snmp-check <IP> -c <コミュニティ(publicなど)>


    引用・参考
    https://tools.kali.org/information-gathering/snmp-check
    https://www.infraexpert.com/study/tcpip21.html
    https://www.infraexpert.com/study/tcpip21.5.html
    https://scan.netsecurity.ne.jp/article/2008/03/27/22031.html

トップへ