snmpwalk

  • Posted on: 31 December 2013
  • By: ReYDeS

snmpwalk es una aplicación SNMP (Simple Network Management Protocol) o por su traducción al Español, Protocolo Simple para Gestión de la Red. Utiliza solicitudes SNMP GETNEXT para consultar una entidad de la red por un árbol de Información.

Un identificador de Objeto (OID) puede ser definido en la línea de comandos. Este OID especifica cuales porciones del espacio del indentificador de objeto se buscará utilizando las solicitudes GETNEXT. Todas las variables en el subárbol a continuación del OID definido serán solicitados y sus valores presentados al usuario. Cada nombre de variable es proporcionado en el formato especificado por “variables”.

Si no está presente el argumento OID, snmpwalk buscará en el subárbol con raíz en SNMPv2-SMI:mib-2 (incluyendo cualesquiera valores de objetos MIB desde otros módulos MIB). Si la entidad de red tiene un error de procesamiento ante el paquete de solicitud, un paquete de error será devuelto y se mostrará un mensaje, ayudando a determinar la razón de está incorrección.

variables

Los nombres de variables están en el formato de Identificadores de Objetos (ASN.1). Existen varios métodos de representación. Cada nombre de variable es proporcionado en el formato de A.B.C.D... donde A, B, C, y D son subidentificadores en una de dos formas de notación. Cada subidentificador puede ser codificado como un entero decimal, o un símbolo como se encuentra en el RFC1066 MIB. Las mayúsculas en los símbolos no es relevante.

Si no se define un “.” al inicio del nombre de la variable, el nombre será formado como si estuviera precedido con “iso.org.dod.internet.mgmt.mib.”. Un “.” será colocado antes de la primera variable si el usuario está especificando completamente el nombre. Por Ejemplo:

iso.org.dod.internet.mgmt.mib

Todo se refiere al mismo nombre de variable.

.1.3.6.1.2.1.1.1.0 .iso.org.dod.internet.mgmt.mib.system.sysdescr.0 .1.3.6.1.2.1.1.sysdescr.0

Todo referido al mismo nombre de variable.

La descripción de las variables en el MIB son proporcionados en el conjunto de archivos MIB definidos por las variables de entorno MIBS (o la lista por defecto definida en tiempo de compilación) y los archivos MIB en el directorio /usr/local/share/snmp/mibs (o la variable de entorno MIBDIRS).

Para el siguiente ejemplo, se ha ejecutado snmpwalk contra el servicio SNMP ejecutándose en Metasploitable2.

La opción “-v” especifica la versión SNMP a utilizar, para este ejemplo “2c”. La opción “-c” define la cadena de comunidad, para este ejemplo “public”.

Se puede buscar información sobre los OID, en un Repositorio de Identificadores de Objetos. En el siguiente ejemplo se ha realizado una búsqueda del OID. 1.3.6.1.2.1.1.1

Fuentes:

http://www.net-snmp.org/docs/man/snmpwalk.html
http://www.net-snmp.org/docs/man/variables.html
http://www.ietf.org/rfc/rfc1066.txt
http://oid-info.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1