windtear 追求完美

当初为了管理路由器
出现了SNMP Simple Network Management Protocol

SNMP包括三部分 (tcp/ip协议详解卷1第25章有提到)
MIB 管理信息库
SMI 管理信息结构
代理机和管理机之间的协议

协议事实上是支持所有协议的
目前常用TCP/IP
使用 UDP/161 UDP/162 端口  tcp/199 也是一块 大多不用

经过十多年 如果已发展到了v3版本 (v1 v2c v3)

v1 主要实现了5个命令
get-request
get-next-request
set-request
get-response
trap

v1 是明文认证
见 RFC1213

v2 增加了两个命令
大块数据的get-bulk-request和代理机之间通信 inform-request
两个新的MIB SNMPv2-M2M MIB 和 SNMPV2 MIB
也支持加密

snmp 通过 oid (objectid) 标识
.1.3.6.1.2.1 即是 iso.org.dod.internet.mgmt.mib
下分 system interfaces at ip icmp tcp udp ...

.1.3.6.1.4.1. 是enterprise的mib库
比如ibm家是2  cisco家是9 squid家的是3495

linux 下常用的是 net-snmp 软件包 (以前的 ucd-snmp)
net-snmp-utils 提供一下相关工具 snmpwalk 等
比如 snmpwalk -v 2c localhost -c public system | snmpwalk -v 2c localhost -c public .1.3.6.1.2.1.1
perl 也有 Net::SNMP 等相应module

SNMP 的确是简单
简单就会有安全问题
这永远是一对矛盾
相应的安全可以通过防火墙策略等进行适当增强加固
以后再写