HackerDeath Опубликовано 21 сентября, 2010 · Жалоба Какой тип трафик использует SNMP???? (l1, l2, l3) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1k3 Опубликовано 21 сентября, 2010 · Жалоба L7. А что за трафик L1 ? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 21 сентября, 2010 · Жалоба Блин тяжело объяснить :) как тип трафика попадает под снмп чтоли.. .Биты, фреймы ..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 сентября, 2010 · Жалоба Смотря что спросите. Можно биты, можно фреймы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1k3 Опубликовано 21 сентября, 2010 · Жалоба Вопрос сначала сформулируйте. В правильно поставленном вопросе - половина ответа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
аФтор Опубликовано 21 сентября, 2010 · Жалоба Блин тяжело объяснить :) как тип трафика попадает под снмп чтоли.. .Биты, фреймы .....Трафик – это полезная информация, которая переносится с помощью, какой либо технологии. Для SNMP протокола трафик – это управляющее команды между агентами (сетевыми устройствами), и менеджерами (управляющей станции). SNMP протокол работает на седьмом уровне (Прикладной) модели OSI, поэтому он выше всех битов и фреймов. Фреймы появляются на втором (Канальном) уровне, когда пакету добавляются MAC адреса, а биты это уже вообще первый (физический) уровень. Если вас интересует, каким способом добраться до информации, которая передается через SNMP протокол, подключившись к каналу связи, так это только один способ – захват фреймов и разбор их до седьмого уровня. Типа отбросить у фрейма MAC адреса (2 уровень), потом у полученного пакета отбросить IP адреса(3уровень), потом полученные кусочки сложить в блок информации(4уровень), и продолжить отбрасывать шелуху в плоть до 7 уровня… Примерно так ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
аФтор Опубликовано 21 сентября, 2010 (изменено) · Жалоба А что за трафик L1 ? ) Я так понял L1 – физический уровень модели OSI (среда передачи – медные провода, оптическое волокно или радио эфир + аппаратно-программный комплекс для передачи битов) Изменено 21 сентября, 2010 пользователем аФтор Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 22 сентября, 2010 (изменено) · Жалоба Как ни крути SNMP - это самый верхний уровень и проходит инкапсуляцию во все нижестоящие протоколы включая 3,2,1 уровни. На 4 уровне он инкапсулируется в UDP пакет, на 3 в IP пакет, который уже затем обычно помещается в Ethernet фрейм и отправляется по физической линии. Блин тяжело объяснить :) как тип трафика попадает под снмп чтоли.. .Биты, фреймы .....SNMP построен по принципу запрос/ответ и обмен идет одиночными сообщениями (7 уровень), запакованными в один пакет (4 и 3 уровни) и в один фрейм (2 уровень).Сообщения маленькие и я вот навскидку не знаю могут ли они разбиваться на части. Фрейм(Пакет(Сообщение)) в линию уходит потоком бит. Если хотите фильтровать - лучше всего работать с пакетами UDP. Изменено 22 сентября, 2010 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 22 сентября, 2010 (изменено) · Жалоба Какой тип трафик использует SNMP????(l1, l2, l3) я так понимаю человек спрашивает , как считаются каунтеры на интерфейсе оборудования ,считается вместе с L2 заголовком или чистый L3 , которые потом можно снимать по snmp ? Изменено 22 сентября, 2010 пользователем orlik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 22 сентября, 2010 · Жалоба SNMP читает счетчики интерфейсов, которые считают данные скорее всего на 2 уровне. Т.е. размеры фреймов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 22 сентября, 2010 · Жалоба SNMP читает счетчики интерфейсов, которые считают данные скорее всего на 2 уровне. Т.е. размеры фреймов. Зависит от вендора и от типа оборудования. И от точки съёма иногда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Denis Samsonov Опубликовано 22 сентября, 2010 · Жалоба SNMP работает поверх TCP/IP, посредством UDP и бегает на порт 161 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 23 сентября, 2010 · Жалоба Подкорректирую. Не поверх TCP/IP а просто поверх IP и можно назвать просто UDP/IP. TCP никаким боком там нет. Зависит от вендора и от типа оборудования. И от точки съёма иногда.Согласен. Тут даже лучше провести эксперимент чтобы быть уверенным. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 сентября, 2010 · Жалоба SNMP работает поверх TCP/IP, посредством UDP и бегает на порт 161 Не только! #define ETHERTYPE_SNMP 0x814C /* SNMP over Ethernet (see RFC1089) */ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...