关于SNMPV3协议开发

最新推荐文章于 2024-05-11 22:59:50 发布
最新推荐文章于 2024-05-11 22:59:50 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 软件 文章标签: 加密 security 文档 语言 算法 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/li37/article/details/1448654
版权

由于项目需要SNMPV3支持,但手中没有现成的V3库,所以需要重新开发,现在将对v3开发说一下思路性的东西

在开发过程中,觉得包的结构不是重点,比较简单,可以参考

http://www.comsoc.org/livepubs/surveys/public/4q98issue/stallings.html SNMPv3 A Security Enhancement for SNMP

 

 

重点在加密上,snmpv3请参考

http://www.ietf.org/rfc/rfc2271.txt   ---  http://www.ietf.org/rfc/rfc2274.txt

我硬是看了rfc2天,才揣摩出来,由于是公司代码,不方便公布出来,说说snmpv3加密的思路

 

snmpv3 分为 noAuthNoPriv, authNoPriv(), authPriv

 

noAuthNoPriv 为不验证,其结构就是snmpv3的原始结构,其中authParameters 120authParameters必须为12位,怎么才能得到这12位,下面将阐述一下

 

这里只是说一下 authNoPriv 模式,这个模式理解了,其他都好理解了

 

authNoPriv 分为 hmac -md5 -96  hmac – sha-96 加密方式,

 

关于  md5  可以参考 http://www.ietf.org/rfc/rfc1321.txt ,网页下面有c语言的demo

 

hmac -md5 -96 是在 md5基础上进行hash运算的算法,可以参考

http://www.ietf.org/rfc/rfc2104.txt,网页下面有c语言的demo

 

这两个文档,就可以写出一个下面的函数。

voidhmac_md5(text, text_len, key, key_len, digest)unsigned  char *   text;                 /* pointer to data stream */ int              text_len;             /* length of data stream */ unsigned  char *   key;                  /* pointer to authentication key */ int              key_len;              /* length of authentication key */ caddr_t         digest;               /* caller digest to be filled in */  

 

其中输入,text为你准备发送的内容,这个准备发送的内容为当你authNoPriv选项的内容,但 authParameters 120,一定要注意。

 

Key 为用auth密码和engineID 加密后产生的key,下面将介绍怎么产生的

 

Digest 就为输出的authParameters 应该为多少的值,前面说了的必须为12字节,那么用md5码加密后为16字节怎么办,取前面12个就可以了

 

得到了 authParameters 这个价值后 ,把原来 authParameters 替换后,发送 ,就OK

 

 

最后说一下KEY怎么产生 ,请参考

http://www.ietf.org/rfc/rfc2274.txt ,下面有个CDemo ,MD5

void  password_to_key_md5(   u_char  * password,     /* IN */    u_int   passwordlen,  /* IN */    u_char  * engineID,     /* IN  - pointer to snmpEngineID  */    u_int   engineLength  /* IN  - length of snmpEngineID */    u_char  * key)          /* OUT - pointer to caller 16-octet buffer */  

password 为你设置的AuthorPass , engineID 就是你收到的EngineID了。

 

注意:RFC上的demo有点小失误,就是

memcpy(password_buf+engineLength, key, 16); 
    
    
原来是上面这行,通过我郁闷的测试发现
应该为 memcpy(password_buf+engineLength+16, key, 16); 一定注意哈 
     
     

  
  
   
    
  
  

  
  
   
    

 

 

大约就是这样了,关于SHA加密,和MD5思路是一样了,

 

authPriv 模式加密只有DES ,就是把PDU部分用DES加密,具体可以参考上面所提到的文档

 

希望对大家有所帮助。

 
使用Java进行SNMP编程-SNMP4J-SNMPv3-代码实例
NowOrNever
01-31 2万+
使用SNMP4J可以很方便的实现一个SNMP NMS的功能。 前一篇介绍了SNMPv1/v2的编程 http://blog.youkuaiyun.com/fw0124/article/details/8559564 对于SNMPv3,不同点有 1) 需要创建USM对象并添加User, 关于USM->http://blog.youkuaiyun.com/fw0124/article/details/85570
TI-RTOS:SNMPV3实现
09-06 2101
关于SNMPv3的实现原理可以参考下面链接: https://blog.youkuaiyun.com/wzsy/article/details/70805142 将net-snmp移植到linux中时很顺利,没遇到什么困难,but 现在项目需要在ti-rtos中实现SNMPv3 经过考虑决定使用lwIP来实现,这其中遇到了一些问题。 首先要说明的是SNMPv2已经调试ok了。 问题一: 关于上面链接...
SNMPv3协议中的新特性和技术改进简介
网络精英-服务日
03-03 3261
SNMPv3最引人注目的新特性是:GetBulk操作、64位计数器、增强了的Set命令,以及为每个SNMP引擎分配的独特的ID号。这些新特性适应了网络技术的进步,并扩展了老协议的某些局限性。例如,64位的计数器适应了千兆位网络的需求。而且,SNMPv3完善了一些协议的操作,当查询代理中的大量数据时,GetBulk操作可以把多个Get和GetNext操作连接到一个包内,这样可以减少传输过程中的碰撞效
snmp v3配置使用
04-22
NULL 博文链接:https://tydldd.iteye.com/blog/1945909
SNMPv3-原理浅谈+报文示例+简易配置
最新发布
fengxingzhe008的博客
05-11 6287
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
snmp.rar_SNMP_agent++ sample_agent_pp.l_snmpv3_boot_counter_snmp
09-14
总结来说,"snmp.rar"提供的资源涵盖了SNMP代理的开发SNMPv3的安全特性、MIB对象以及示例代码,对于学习和实践SNMP协议开发人员而言,这是一个非常有价值的学习资料。通过深入研究这些内容,开发者可以更好地...
snmpv3.rar_SNMP4J v3_V2 _java snmpV3 agent_snmp4j v3 get_snmpv3
09-23
SNMPv3是该协议的第三个主要版本,增强了安全性,提供了身份验证、加密和访问控制功能,使其更适合在不安全的网络环境中使用。本资料包“snmpv3.rar”聚焦于SNMPv3的实现,特别是使用Java编程语言SNMP4J库。 SNMP...
SNMPv3协议全面解析:W5500+STM32应用的安全网络管理策略
![基于W5500+STM32的SNMP协议应用]...本文综合探讨了SNMPv3协议的基础知识、理论架构、以及在现代网络管理中的应用。首先,我们介绍SNMPv3的核心概念、数据模型、操作指令和安全机
snmpv3 java实现
10-03
java实现的简单网络管理协议!附件是整个工程,下载下来配置ip就可以运行,附有mib库,支持snmpV1,V2,V3版本协议!绝对是好资源,为了兼容移动的网络设备控制,研究了一段时间,现分享出来。不懂得可以找我
Ruby语言实现SNMPv3协议:netsnmp库介绍
如果你需要使用SNMPv3,那么你的选择就非常有限了。netsnmp库填补了这一空白,提供了对所有三个版本的实现,这对于需要支持最新网络设备和标准的开发者来说是非常重要的。此外,一些老旧的库可能自2013年以来就未再...
SNMPv3 USM 的一篇文章(中文翻译)
12-05
SNMPv3 USM 的一篇文章(中文翻译)
ARDUINO单片机SNMP协议代码(Actual_SNMP_Agent.zip)
05-23
ARDUINO单片机SNMP协议代码(Actual_SNMP_Agent.zip) 仅供参考,已通过编译,可以运行
SNMPv3原理-SNMPv3协议框架
热门推荐
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其中包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
Zabbix SNMP认证和加密设置(学习笔记二十二)
weixin_34376986的博客
05-09 711
1. 增加snmp v3用户 # service snmpd stop # net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsadesttlsa addingthefollowinglineto/var/lib/...
SNMPv3 配置及snmpwalk命令信息获取
潇峰的博客
12-16 1万+
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密) 一、SNMPv3配置代码: 1 2 3 snmp-server contact zhangsan snmp-server location chengdu snmp-server view MIB-2 mib-2 included   1)如果设置安全级别为authPriv .
SNMPV3的实现原理
qq_28657577的博客
08-31 2908
snmp发展到V3版本后,把snmp的安全性提升到一个新高度,这同时也带来了实现上的复杂性。在02年,03年我都曾经想进一步的了解它的实现,但都没什么进展。 这次在实现Csnmp的过程中,又一次的接触到V3的底层实现机理。现把我们在实现Csnmp中的V3模块的时候,对V3的一些实现细节做一总结,希望能缩短一些朋友掌握SNMPV3的时间和难度。(本文针对的朋友是对snmpV3有个接触的,故对v3...
SNMP++-3.3.4 在VS2013编译成SNMP++的最新实践方法(支持SNMPv3
lusvan的专栏
04-12 4303
现在agent++ 网站上的SNMP版本是3.3.4,但是根据网上所有的教程来操作,包括为数不多的一本书:《visual c++开发基于SNMP的网络管理软件》,也不能实现编译成静态链接库文件,经过一天的摸索(包内文档的readme很重要),终于完成了编译,我觉得最主要的问题还是要了解VS的编译环境,缺什么就加什么。 篇幅较长,觉得啰嗦照图操作 首先下载三个文件解压完成并复制到同一文件夹SNM
snmpwalk工具使用
weixin_30374009的博客
06-25 1002
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。在linux下使用snmpwalk工具,我们必须要安装net-snmp-utils这个软件包。注意:如果linux只安装net-snmp的话,则不包含snmpwalk工具,如下:yum -y install net-snmp-utilsrpm -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值