Вопросы Теги

SNMP - Что .mib файлы используются для, и почему там многие из них для единственного принтера?

Стопка сети сервера отправляет пакеты в ответ на клиент попытка подключения TCP.

Когда клиентская программа отправляет пакет SYN TCP для запроса соединения, ответный пакет с ACK и набором флагов RST, согласно исследованию захваченных пакетов, классифицирован, поскольку соединение отказалось от ошибки. Никакой сервис не слушает на порте, и порт закрывается.

  • если Вы хотите "скрытый" порт, мое предложение ничего не состоит в том, чтобы сделать, поскольку это - ожидаемое поведение закрытого порта без сервиса позади.
  • при ОТБРАСЫВАНИИ пакетов на этом порте, у Вас будет "фильтрованный" порт на сканировании nmap, делая взломщика, чтобы думать, что сервис слушает, и брандмауэр запрещает доступа ему

  • кроме того, ОТБРАСЫВАНИЕ не является "вежливой целью", поскольку оно делает сеть неясной для клиентов. ОТБРАСЫВАНИЕ должно использоваться с осторожностью.

  • если Вы действительно хотите, чтобы порт был хорошим врагом взломщика, Вы могли бы интересоваться tarpit iptables модуль

  • если Вы хотите дезориентировать своего взломщика, можно присоединиться к цели ОТКЛОНЕНИЯ и игре с комбинацией экзотики кодов ошибки ICMP и - тип отклонения:

ОТКЛОНЕНИЕ
- отклонение - с типом
Данный тип может быть
icmp-net-unreachable
icmp-host-unreachable
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited или
icmp-admin-prohibited

8
задан 5 October 2010 в 23:49
3 ответа

МИБ (База информации управления) описывают OIDs (Идентификаторы объектов) для SNMP. Который является супом акронима. OID поворачивает что-то как

     1.3.6.1.4.1.412.2.1

В 

     dmtf.dmtfStdMifs.dmtfServiceLayerMIF

Это полезно для приложений мониторинга, поскольку они знают то, на что они смотрят. МИБ также включают определения для вида данных, возвращенных определенным OID, таким образом, они знают для перевода чего-то в Интервал или DateTime.

Существуют столь многие из них для единственного принтера, потому что МИБ являются модульными, и тот принтер использует большое разнообразие модулей SNMP.

12
ответ дан 2 December 2019 в 22:47

SNMP использует синтаксис, это только предопределено на верхнем уровне. Означание, что они оставили его до каждого производителя для определения то, что каждое из их средств ответвлений, и сколько листов это имеет. Это подобно структуре DNS только нет никаких регистраторов или TLDs. То, когда Вы хотите разрешить все те числа к queryable функциям, Вы используете производителя, обеспечило файл MIB для загрузки в устройство мониторинга SNMP. Так, чтобы способ, которым устройство знает то, что SNMP представляет в виде строки для запросов и какие типы данных это может ожидать возвращать.

6
ответ дан 2 December 2019 в 22:47

http://download.oracle.com/docs/cd/E13203_01/tuxedo/tux81/snmpmref/1tmib.htm#1030143

Это - хорошее место для запуска.

МИБ являются в основном вещами, которые собираются/сообщают информацию к SNMP.

1
ответ дан 2 December 2019 в 22:47

Теги

Похожие вопросы