SNMPWalk测试命令大全

SNMPWalk 测试命令大全

以下是针对 SNMP v1、v2c 和 v3 的完整测试命令指南：

基础语法

1	snmpwalk [选项] <目标设备IP> [OID]

1. SNMP v1 测试

# 基础测试（使用public社区名）
snmpwalk -v1 -c public <目标IP>

# 指定OID获取系统信息
snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.1.1

# 获取接口信息
snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.2.2

# 带超时设置（5秒）
snmpwalk -v1 -c public -t 5 <目标IP>

2. SNMP v2c 测试

# 基础测试（推荐版本）
snmpwalk -v2c -c public <目标IP>

# 获取CPU使用率
snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.11

# 获取内存使用
snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.4

# 限制返回结果数量
snmpwalk -v2c -c public -Cc <目标IP>  # 不显示OID后缀
snmpwalk -v2c -c public -Cc -Oq <目标IP>  # 简化输出格式

3. SNMP v3 测试（安全模式）

认证加密组合

安全级别	认证	加密
noAuthNoPriv	❌	❌
authNoPriv	✔️	❌
authPriv	✔️	✔️

3.1 noAuthNoPriv（无认证无加密）

1	snmpwalk -v3 -l noAuthNoPriv -u <用户名> <目标IP>

3.2 authNoPriv（认证不加密）

# MD5认证
snmpwalk -v3 -l authNoPriv -u <用户名> -a MD5 -A "<认证密码>" <目标IP>

# SHA认证（推荐）
snmpwalk -v3 -l authNoPriv -u <用户名> -a SHA -A "<认证密码>" <目标IP>

3.3 authPriv（认证+加密）

# DES加密
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x DES -X "<加密密码>" <目标IP>

# AES加密（推荐）
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES -X "<加密密码>" <目标IP>

# AES256加密（最高安全）
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES256 -X "<加密密码>" <目标IP>

常用OID参考

功能	OID
系统描述	1.3.6.1.2.1.1.1
设备运行时间	1.3.6.1.2.1.1.3
设备名称	1.3.6.1.2.1.1.5
接口列表	1.3.6.1.2.1.2.2
CPU负载	1.3.6.1.4.1.2021.10.1.3
内存使用	1.3.6.1.4.1.2021.4.5
磁盘使用	1.3.6.1.4.1.2021.9.1
TCP连接数	1.3.6.1.2.1.6.9

高级技巧

批量测试脚本：

#!/bin/bash
for ip in {1..254}; do
  snmpwalk -v2c -c public 192.168.1.$ip 1.3.6.1.2.1.1.1 &> /dev/null && \
  echo "192.168.1.$ip: SNMP Active"
done

结果格式化：

1 2	snmpwalk -v2c -c public -Oq <目标IP> # 简化输出 snmpwalk -v2c -c public -On <目标IP> # 显示数字OID

MIB库支持：

1	snmpwalk -v2c -c public -m ALL <目标IP> sysDescr

故障排查

# 开启详细输出
snmpwalk -v2c -c public -d <目标IP>

# 测试SNMP服务响应
snmpget -v2c -c public <目标IP> 1.3.6.1.2.1.1.1.0

# 检查防火墙
telnet <目标IP> 161

注意：实际使用时替换：

<目标IP>：目标设备IP地址

<用户名>：v3配置的用户名

<认证密码>：v3认证密码

<加密密码>：v3加密密码