Skip to main content

[Énumération] SNMP

Introduction

Le protocole SNMP pour Simple Network Management Protocol permet de gérer les ressources sur un réseau.

Il existe des agents SNMP (installés sur les hôtes réseaux) et des managers SNMP qui sont capables de récupérer des informations identifiées par un OID, sur les agents.

image.png

Composition de l'OID

Pour identifier les objets, on utilise ce qu'on appelle un OID qui est formé selon l'arbre ci-dessus.

Par exemple, pour obtenir l'OID de l'ip, on parcours l'arbre du haut vers le bas en mettant un point entre chaque numéro, ce qui donnerait : 1.3.6.1.1.1.4 .

Les versions de SNMP

Communautés SNMP

Le terme de "communauté" fait référence à la méthode d'authentification utilisé dans les SNMPv1 et SNMPv2c.

Il existe deux types de communauté :

  • Communauté "publique" (public) : Offre un accès en lecture seule aux informations de l'agent.
  • Communauté "privée" (private) : Permet un accès en lecture et en écriture, permettant de modifier la configuration de l'agent.

SNMPv3

Contrairement aux anciennes versions du protocole, SNMPv3 introduit un modèle de sécurité plus avancé, offrant des fonctionnalités telles que l'authentification, la confidentialité et le contrôle d'accès de manière plus robuste. Il n'utilise pas de communautés, mais des mécanismes d'authentification et de chiffrement plus sophistiqués pour assurer la sécurité des données échangées entre le gestionnaire et les agents.

SNMPget

Syntaxe globale

snmpget [OPTIONS] <TARGET_IP> <OID>

Exemples d'utilisation

  • Interroger un agent pour obtenir une information spécifique :
snmpget -v2c -c community 192.168.1.1 1.3.6.1.2.1.1.1.0
  • Utiliser SNMP v3 avec des informations d'identification :
snmpget -v3 -u username -l authPriv -a MD5 -A authpass -x DES -X privpass 192.168.1.1 1.3.6.1.2.1.1.1.0
  • Récupérer des informations à partir d'une cible nommée plutôt que son IP :
snmpget -v2c -c public -n mytarget 1.3.6.1.2.1.1.1.0

Options courantes

Options
 Descriptions
-v[X]
 Spécifie la version SNMP (X peut être 1, 2c ou 3).
-c
 Spécifie la communauté SNMP (uniquement pour SNMP v1 et v2c).
-u
 Spécifie l'identifiant d'utilisateur (uniquement pour SNMP v3).
-I
 Spécifie le niveau de sécurité (SNMP v3).
-a
 Spécifie l'algorithme d'authentification (SNMP v3)
-x
 Spécifie l'algorithme de chiffrement (SNMP v3).
-A
 Spécifie le mot de passe d'authentification (SNMP v3).
-X
 Spécifie le mot de passe de chiffrement (SNMP v3).
-n
 Nomme la cible en utilisant un nom au lieu d'une adresse IP.
Back to top