SNMPWalk 测试命令大全
以下是针对 SNMP v1、v2c 和 v3 的完整测试命令指南:
基础语法
1
| snmpwalk [选项] <目标设备IP> [OID]
|
1. SNMP v1 测试
1 2 3 4 5 6 7 8 9 10 11
| # 基础测试(使用public社区名) snmpwalk -v1 -c public <目标IP>
# 指定OID获取系统信息 snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.1.1
# 获取接口信息 snmpwalk -v1 -c public <目标IP> 1.3.6.1.2.1.2.2
# 带超时设置(5秒) snmpwalk -v1 -c public -t 5 <目标IP>
|
2. SNMP v2c 测试
1 2 3 4 5 6 7 8 9 10 11 12
| # 基础测试(推荐版本) snmpwalk -v2c -c public <目标IP>
# 获取CPU使用率 snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.11
# 获取内存使用 snmpwalk -v2c -c public <目标IP> 1.3.6.1.4.1.2021.4
# 限制返回结果数量 snmpwalk -v2c -c public -Cc <目标IP> # 不显示OID后缀 snmpwalk -v2c -c public -Cc -Oq <目标IP> # 简化输出格式
|
3. SNMP v3 测试(安全模式)
认证加密组合
安全级别 |
认证 |
加密 |
noAuthNoPriv |
❌ |
❌ |
authNoPriv |
✔️ |
❌ |
authPriv |
✔️ |
✔️ |
3.1 noAuthNoPriv(无认证无加密)
1
| snmpwalk -v3 -l noAuthNoPriv -u <用户名> <目标IP>
|
3.2 authNoPriv(认证不加密)
1 2 3 4 5
| # MD5认证 snmpwalk -v3 -l authNoPriv -u <用户名> -a MD5 -A "<认证密码>" <目标IP>
# SHA认证(推荐) snmpwalk -v3 -l authNoPriv -u <用户名> -a SHA -A "<认证密码>" <目标IP>
|
3.3 authPriv(认证+加密)
1 2 3 4 5 6 7 8
| # DES加密 snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x DES -X "<加密密码>" <目标IP>
# AES加密(推荐) snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES -X "<加密密码>" <目标IP>
# AES256加密(最高安全) snmpwalk -v3 -l authPriv -u <用户名> -a SHA -A "<认证密码>" -x AES256 -X "<加密密码>" <目标IP>
|
常用OID参考
功能 |
OID |
系统描述 |
1.3.6.1.2.1.1.1 |
设备运行时间 |
1.3.6.1.2.1.1.3 |
设备名称 |
1.3.6.1.2.1.1.5 |
接口列表 |
1.3.6.1.2.1.2.2 |
CPU负载 |
1.3.6.1.4.1.2021.10.1.3 |
内存使用 |
1.3.6.1.4.1.2021.4.5 |
磁盘使用 |
1.3.6.1.4.1.2021.9.1 |
TCP连接数 |
1.3.6.1.2.1.6.9 |
高级技巧
- 批量测试脚本:
1 2 3 4 5
| #!/bin/bash for ip in {1..254}; do snmpwalk -v2c -c public 192.168.1.$ip 1.3.6.1.2.1.1.1 &> /dev/null && \ echo "192.168.1.$ip: SNMP Active" done
|
- 结果格式化:
1 2
| snmpwalk -v2c -c public -Oq <目标IP> # 简化输出 snmpwalk -v2c -c public -On <目标IP> # 显示数字OID
|
- MIB库支持:
1
| snmpwalk -v2c -c public -m ALL <目标IP> sysDescr
|
故障排查
1 2 3 4 5 6 7 8
| # 开启详细输出 snmpwalk -v2c -c public -d <目标IP>
# 测试SNMP服务响应 snmpget -v2c -c public <目标IP> 1.3.6.1.2.1.1.1.0
# 检查防火墙 telnet <目标IP> 161
|
注意:实际使用时替换:
<目标IP>
:目标设备IP地址
<用户名>
:v3配置的用户名
<认证密码>
:v3认证密码
<加密密码>
:v3加密密码