Changes between Version 1 and Version 2 of Realisations/2007-2008/Projet/Traces/SNMPTrap


Ignore:
Timestamp:
Jun 15, 2008, 7:39:38 PM (17 years ago)
Author:
benazzou
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Realisations/2007-2008/Projet/Traces/SNMPTrap

    v1 v2  
    33Sur cette trace, nous pouvons visualiser 4 messages Trap SNMP, envoyé par l'agent SNMP sur le port 162 de serveur1.
    44
    5 == Comment provoquer ces messages? ==
    6 
    7 J'ai débranché le cable se trouvant sur le port 1 du switch. 1 seconde plus tard, je pouvais déjà visualiser les messages TRAP arriver périodiquement au niveau de serveur1. Chacun des messages à une valeur de request-id différente, ce qui montre qu'il ne s'agit pas un message dupliqué.
    8 
    95== Qu'est ce qu'un message "TRAP"? ==
    106
    11 Une fois défini, si un certain évènement se produit, comme par exemple le dépassement d'un seuil, l'agent envoie un paquet UDP à un serveur. Ce processus d'alerte est utilisé dans les cas où il est possible de définir simplement un seuil d'alerte. Les traps SNMP sont
    12 envoyés en UDP/162.
     7Une fois défini, si un certain évènement se produit, comme par exemple le dépassement d'un seuil, l'agent envoie un paquet UDP à un serveur. Ce processus d'alerte est utilisé dans les cas où il est possible de définir simplement un seuil d'alerte. Les traps SNMP sont envoyés en UDP/162.
    138
    149Au niveau du switch, nous avons entré les receveurs potentiels de messages TRAP
     
    1813}}}
    1914
    20 Il est même possible d'entrer un suffixe, si l'on souhaite qu'un sous-reseau reçoive le message! Mais dans ce cas la commande serait un peu différente.
     15Il est même possible d'entrer un suffixe, si l'on souhaite qu'un sous-reseau reçoive le message! Mais dans ce cas la commande serait un peu différente car elle utiliserait la version 3 du protocole SNMP.
    2116
    22 == Quel est le message "TRAP" actuel? ==
     17== Comment provoquer ces messages? ==
     18
     19J'ai débranché le cable se trouvant sur le port 1 du switch. 1 seconde plus tard, je pouvais déjà visualiser deux messages TRAP arriver au serveur1. Chacun des messages à une valeur de request-id différente, ce qui montre qu'il ne s'agit pas un message dupliqué. Puis quand j'ai rebrancher le port, 2 autres messages SNMP sont arrivés.
     20
     21
     22== Quels sont ces messages "TRAP" ==
    2323On visualise 5 objets par message envoyé:
     24
    2425 * L'objet sysuptime.0 (1.3.6.1.2.1.1.3.0) qui indique depuis combien de temps le switch est allumé. Celui permettera de comparer 2 messages TRAP ou bien de déterminer à quel moment un message TRAP a été envoyé. On apprend que les 2 premiers messages ont été envoyé en même temps et les 2 derniers également. Comme SNMP repose sur UDP cela doit être pour maximiser la probabilité de ce reception du message.
    2526 * L'objet snmpTrapOID.0 détermine la raison du message TRAP: dans les 2 premiers TRAP les messages signalent que un port est deconnecté (linkDown), dans les 2 autres, qu'un port est connecté (link up): On peut alors déduire quand un port à été déconnecté puis reconnecté. (Il s'agit d'un très bon anti-vol! je vous laisse deviner comment le mettre en place)
     
    3435 * Ainsi, on comprend que le port 1 est concerné par chacun des messages, qu'il devrait être activé mais qu'il ne l'ai pas dans les 2 premiers messages! (On confirme ainsi le but de ces messages)
    3536 * Dans les 2 derniers messages, on apercoit que le port est connecté :-)
     37