SNMPWalk 测试命令大全

以下是针对 SNMP v1、v2c 和 v3 的完整测试命令指南:


基础语法

1
snmpwalk [选项] <目标设备IP> [OID]

1. SNMP v1 测试

1
2
3
4
5
6
7
8
9
10
11
# 基础测试(使用public社区名)
snmpwalk -v1 -c public <目标IP>

# 指定OID获取系统信息
snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.1.1

# 获取接口信息
snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.2.2

# 带超时设置(5秒)
snmpwalk -v1 -c public -t 5 <目标IP>

2. SNMP v2c 测试

1
2
3
4
5
6
7
8
9
10
11
12
# 基础测试(推荐版本)
snmpwalk -v2c -c public <目标IP>

# 获取CPU使用率
snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.11

# 获取内存使用
snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.4

# 限制返回结果数量
snmpwalk -v2c -c public -Cc <目标IP> # 不显示OID后缀
snmpwalk -v2c -c public -Cc -Oq <目标IP> # 简化输出格式

3. SNMP v3 测试(安全模式)

认证加密组合

安全级别 认证 加密
noAuthNoPriv
authNoPriv ✔️
authPriv ✔️ ✔️

3.1 noAuthNoPriv(无认证无加密)

1
snmpwalk -v3 -l noAuthNoPriv -u <用户名> <目标IP>

3.2 authNoPriv(认证不加密)

1
2
3
4
5
# MD5认证
snmpwalk -v3 -l authNoPriv -u <用户名> -a MD5 -A "<认证密码>" <目标IP>

# SHA认证(推荐)
snmpwalk -v3 -l authNoPriv -u <用户名> -a SHA -A "<认证密码>" <目标IP>

3.3 authPriv(认证+加密)

1
2
3
4
5
6
7
8
# DES加密
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x DES -X "<加密密码>" <目标IP>

# AES加密(推荐)
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES -X "<加密密码>" <目标IP>

# AES256加密(最高安全)
snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES256 -X "<加密密码>" <目标IP>

常用OID参考

功能 OID
系统描述 1.3.6.1.2.1.1.1
设备运行时间 1.3.6.1.2.1.1.3
设备名称 1.3.6.1.2.1.1.5
接口列表 1.3.6.1.2.1.2.2
CPU负载 1.3.6.1.4.1.2021.10.1.3
内存使用 1.3.6.1.4.1.2021.4.5
磁盘使用 1.3.6.1.4.1.2021.9.1
TCP连接数 1.3.6.1.2.1.6.9

高级技巧

  1. 批量测试脚本
1
2
3
4
5
#!/bin/bash
for ip in {1..254}; do
snmpwalk -v2c -c public 192.168.1.$ip 1.3.6.1.2.1.1.1 &> /dev/null && \
echo "192.168.1.$ip: SNMP Active"
done
  1. 结果格式化
1
2
snmpwalk -v2c -c public -Oq <目标IP>  # 简化输出
snmpwalk -v2c -c public -On <目标IP> # 显示数字OID
  1. MIB库支持
1
snmpwalk -v2c -c public -m ALL <目标IP> sysDescr

故障排查

1
2
3
4
5
6
7
8
# 开启详细输出
snmpwalk -v2c -c public -d <目标IP>

# 测试SNMP服务响应
snmpget -v2c -c public <目标IP> 1.3.6.1.2.1.1.1.0

# 检查防火墙
telnet <目标IP> 161

注意:实际使用时替换:

  • <目标IP>:目标设备IP地址
  • <用户名>:v3配置的用户名
  • <认证密码>:v3认证密码
  • <加密密码>:v3加密密码