Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Про SNMP trap  (Прочитано 25841 раз)
0 Пользователей и 1 Гость смотрят эту тему.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« : 18-06-2010 08:16 » 

Здравствуйте, 
Каким образом можно отловить сообщения SNMP trap, знаю что передается по порту 162, UDP протоколу. Обычное прослушивание порта не дает результатов.
Как бы сообщения текстовые должно схватывать, но почему то не хочет. Может какая нить приблуда есть? По идее все равно должен что то принимать если :
Код:
//фун-я приема сообщения
void __fastcall TForm1::WMUserN (TMessage & msg)
{
AnsiString date_M;   //  дата
AnsiString time_M;   // время
AnsiString IpAddr;   // айпи адрес
AnsiString host;      // имя хоста
AnsiString mes;     // переменная для сообщения
TDateTime DT = TDateTime::CurrentDateTime();
char *buf;     // буфер для сообщения куда приходит само сообщение
int kod;
int j = 1024;
int *nLength = new int;
int *nLen = new int;
HOSTENT *hst;
struct sockaddr_in from;
  //для определения имя хоста
*nLength = sizeof(struct sockaddr_in);
if ((buf = (char *) malloc(j)) != NULL)    //выделяем память под сообщение
{
switch (WSAGETSELECTEVENT(msg.LParam))
    {
        case FD_READ:     // ключ на чтение сообщения асинхронного сокета
           {
                *nLen=recvfrom(serv,buf,j,0,(struct sockaddr*)&from,&(*nLength));
                if(*nLen>0)
                  {
                        date_M=DT.CurrentDate(); //дата
                        time_M=DT.CurrentTime(); //время
                        IpAddr = inet_ntoa (from.sin_addr );  // получаем IP адрес
                        hst = gethostbyaddr((char*)&from.sin_addr,4,AF_INET); //получение имини хоста
                        if (hst != NULL)  //если определился хост
                                host = hst->h_name;  // само имя хоста
                        else   //если нет, то присваемаем переменной хосту ip адрес
                                host = IpAddr;
                        buf[min(*nLen,j-1)]= 0; //ставим конец сообщения
                        mes = buf;
                        Memo1->Lines->Add(mes);
                  }
            }
    }
}
free(buf);
delete  nLength;
delete  nLen;
}
открытие порта:
Код:
void __fastcall TForm1::Button1Click(TObject *Sender)

  int port;
  if (TryStrToInt(Edit1->Text,port))
     {
                WSADATA wsaData;
                error=WSAStartup(MAKEWORD( 2, 0 ), &wsaData);
                if (error==SOCKET_ERROR)
                    {
                        Memo1->Lines->Add("There was an error in an asynchronous socket, the program is closed\n\n");
                    }
                sockaddr_in sock;
                sock.sin_family = AF_INET;
                sock.sin_port = htons(port);
                sock.sin_addr.s_addr = htonl(INADDR_ANY);
                serv = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
                if (serv == SOCKET_ERROR)
                    {
                        Memo1->Lines->Add("Сокет не открылся");
                    }
                error = bind(serv, (sockaddr*)&sock,sizeof(sock));
                if (error == SOCKET_ERROR)
                    {
                        Memo1->Lines->Add("Сокет не построился");
                    }
                else
                    {
                        GetLastError();
                        int b = WSAAsyncSelect(serv,Handle,WM_USER+1,FD_READ|FD_WRITE); //инициализация асинхронного сокета
                        if (b == SOCKET_ERROR)
                            {
                                WSACleanup();
                                Memo1->Lines->Add("Very bad! The program is closed \n\n");
                            }
                        else
                            {
                                Memo1->Lines->Add("The port is successfully opened");
                            }
                    }
     }
}
просто текст принимает, все нормально, а вот трап's не хочет... Может хитринка есть?
P.S. Я просто хочу посмотреть в каком виде приходит трап...
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 19-06-2010 16:03 » 

Чтобы получить SNMP-сообщение, его сперва кто-то должен отправить. Тебе нужен источник сообщений, который будет слать их на твой IP.
Если сомневаешься в чем-то, то бери снифер (например, wireshark) и проверяй, приходят ли SNMP-пакеты вообще. Когда убедишься, что они приходят, но программа их не принимает - тогда кричи.
« Последнее редактирование: 19-06-2010 16:05 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 21-06-2010 02:39 » 

да, настроили сервак чтоб мне слал. + со своего же компа шлю руками, пример:
Код:
snmptrap -c public -v 2c 127.0.0.1 "" 1.3.3.3.3.3.3.3 1.2.2.2.2.2.2 s "Aliens opened the door"
приходит но в зашифрованном виде походу дела. на выходе выдает абракадабру.
А теперь собственно вопрос как это дело расшифровать? Дадите подсказку?
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 21-06-2010 06:02 » 

http://ru.wikipedia.org/wiki/SNMP
И там есть ссылка на RFC 1157.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 22-06-2010 03:38 » 

что то прочитал и больше запутался.. А примера нет чтоб получать нормально трапы? я в смысле программно,пример кода бы хотелось.
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 22-06-2010 07:21 » 

http://book.itep.ru/4/44/snm_4413.htm
Может тут понятнее будет...
Протокол версии 1 очень прост.

Все состоит из типовых блоков: тип (1 байт), длина данных (1 байт), данные. Даже все сообщение имеет такой же формат: тип (1 байт), длина данных (1 байт), данные. Даже сам SNMP-пакет является таким блоком. Блоки могут быть контейнерами (в зависимости от типа) для других блоков. В итоге пакет представляет из себя дерево.

Пакет содержит следующие блоки:
1. Версия
2. Community
3. PDU (контейнер полезной нагрузки).

Тип для блока PDU - от 0xa0 до 0xa4. Trap - 0xa4.
Блок PDU содержит информационные блоки.


Пример (версия 1):

snmptrap -c 'pavlic morozov' -v 1 192.168.7.37 enterprises.11 192.168.7.200 6 0 "" enterprises.11.1 s "Aliens opened the door"

Принятый снифером пакет:

0020   xx xx xx xx xx xx xx xx xx xx 30 54 02 01 00 04  .%X....^.y0T....
0030   0e 70 61 76 6c 69 63 20 6d 6f 72 6f 7a 6f 76 a4  .pavlic morozov.
0040   3f 06 06 2b 06 01 04 01 0b 40 04 c0 a8 07 c8 02  ?..+.....@......
0050   01 06 02 01 00 43 04 0e 31 09 7c 30 23 30 21 06  .....C..1.|0#0!.
0060   07 2b 06 01 04 01 0b 01 04 16 41 6c 69 65 6e 73  .+........Aliens
0070   20 6f 70 65 6e 65 64 20 74 68 65 20 64 6f 6f 72   opened the door


Разбор полетов:

0x30 (84 байта) ; контейнер
  0x02 (1) 0 ; version 1
  0x04 (14) "pavlic morozov" ; community
  0xa4 (63) ; PDU Trap
    0x06 (6) 1.3.6.1.4.1.11 ; enterprise.11 (см. RFC)
    0x40 (4) 192.168.7.200 ; Agent IP
    0x02 (1) enterprise trap ; Trap type
    0x02 (1) 0 ; код ошибки
    0x43 (4) ; timestamp
    0x30 (35) ; контейнер
      0x30 (33) ; контейнер
        0x06 (7) 1.3.6.1.4.1.11.1 ; Object OID
        0x04 (20) "Aliens opened the door"

Типы:
0x02 - INTEGER
0x04 - STRING
0x06 - OID
0x30 - Контейнер
0x40 - IPv4
0x43 - TIMESTAMP


Пример второй (версия 2с):

snmptrap -c public -v 2c 192.168.7.37 "" 1.3.3.4.4.5.5 1.2.2.6.6.7.7 s "Aliens opened the door"

0020   xx xx xx xx xx xx xx xx xx xx 30 65 02 01 01 04  .%.....oTr0e....
0030   06 70 75 62 6c 69 63 a7 58 02 04 07 e7 ad 8d 02  .public.X.......
0040   01 00 02 01 00 30 4a 30 10 06 08 2b 06 01 02 01  .....0J0...+....
0050   01 03 00 43 04 0e 34 cb e9 30 14 06 0a 2b 06 01  ...C..4..0...+..
0060   06 03 01 01 04 01 00 06 06 2b 03 04 04 05 05 30  .........+.....0
0070   20 06 06 2a 02 06 06 07 07 04 16 41 6c 69 65 6e   ..*.......Alien
0080   73 20 6f 70 65 6e 65 64 20 74 68 65 20 64 6f 6f  s opened the doo
0090   72                                               r


0x30 (101 байт) ; контейнер
  0x02 (1) 1 ; version 2
  0x04 (6) "public" ; community
  0xa7 (88) ; PDU Trap v2
    0x02 (4) 0x07e7ad8d ; Request ID
    0x02 (1) 0 ; Error
    0x02 (1) 0 ; Error Index
    0x30 (74)
      0x30 (16)
        0x06 (8) 1.3.6.1.2.1.1.3.0 ; MIB::sysUptime.0
        0x43 (4) ; Timestamp
      0x30 (20)
        0x06 (10) 1.3.6.1.6.3.1.1.4.1.0 ; MIB::snmpTrapOID.0
        0x06 (6) 1.3.3.4.4.5.5
      0x30 (32)
        0x06 (6) 1.2.2.6.6.7.7
        0x04 (20) "Aliens opened the door"
« Последнее редактирование: 22-06-2010 10:02 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 23-06-2010 03:36 » 

ну вот и при моем раскладе в char переменную, записывается :
Код:
 0d\x02\x01\x01\x04\x06public§W\x02\x02\x17K\x02\x01 
при условии что запрос
Код:
snmptrap -c public -v 2c 188.1.2.94 "" 1.3.3.4.4.5.5 1.2.2.6.6.7.7 s "Aliens opened the door"
через снифер:
Код:
0x0000   00 17 9A BC 0A 82 00 19-5B 38 97 FE 08 00 45 C0   ..š¼.‚..[8—þ..EÀ
0x0010   00 9E AF A6 00 00 40 01-4D 35 BC 01 02 63 BC 01   .ž¯¦..@.M5¼..c¼.
0x0020   02 5E 03 0A 7A 39 00 00-00 00 45 00 00 82 1D 0B   .^..z9....E..‚..
0x0030   00 00 80 11 A0 9C BC 01-02 5E BC 01 02 63 05 5B   ..€. œ¼..^¼..c.[
0x0040   00 A2 00 6E E1 08 30 64-02 01 01 04 06 70 75 62   .¢.ná.[от сюда]0d.....pub
0x0050   6C 69 63 A7 57 02 02 3C-EA 02 01 00 02 01 00 30   lic§W..<ê......0
0x0060   4B 30 11 06 08 2B 06 01-02 01 01 03 00 43 05 00   K0...+.......C..
0x0070   DB 8E 4A BA 30 14 06 0A-2B 06 01 06 03 01 01 04   ÛŽJº0...+.......
0x0080   01 00 06 06 2B 03 04 04-05 05 30 20 06 06 2A 02   ....+.....0 ..*.
0x0090   06 06 07 07 04 16 41 6C-69 65 6E 73 20 6F 70 65   ......Aliens ope
0x00A0   6E 65 64 20 74 68 65 20-64 6F 6F 72               ned the door[до сюда]
как бы получается, выделил жирным, считывает это, но вот почему он текст норм не записывает? интересно...
Со снифера
Код:
Ethernet II
Destination MAC: 00:17:9A:BC:0A:82
Source MAC: 00:19:5B:38:97:FE
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0xC0 (192)
Differentiated Services Code Point: 110000 - Class Selector 6
ECN-ECT: 0
ECN-CE: 0
Total length: 0x009E (158)
ID: 0xAFA6 (44966)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x40 (64)
Protocol: 0x01 (1) - ICMP
Checksum: 0x4D35 (19765) - correct
Source IP: 188.1.2.99
Destination IP: 188.1.2.94
IP Options: None
ICMP
Type: 0x03 (3) - Destination unreachable
Code: 0x0A (10)
Checksum: 0x7A39 (31289) - correct
Original packet
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0082 (130)
ID: 0x1D0B (7435)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0xA09C (41116) - correct
Source IP: 188.1.2.94
Destination IP: 188.1.2.99
IP Options: None
UDP
Source port: 1371
Destination port: 162
Length: 0x006E (110)
Checksum: 0xE108 (57608) - correct
SNMPv2
Community: public
PDU: SNMPv2-Trap      //тут получается сам трап

вот теперь надо как-то выдернуть от туда...
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 23-06-2010 03:54 » 

В переменную у тебя попало все, чтобы было до ближайшего нулевого байта. А может попало все, но отладчик тебе так показывает. Смотри в отладчике это не как строку, а как область памяти.


Немного удивился, когда увидел, что у тебя смещение данных в UDP-пакете так далеко находятся. Присмотрелся к отчету снифера и офигел - ты не то принимаешь! Это ICMP пакет! Возвратка - Destination unreachable. И в нем копия отвергнутого пакета.
« Последнее редактирование: 23-06-2010 03:57 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 24-06-2010 01:15 » 

Код:
No.     Time        Source                Destination           Protocol Info
  25922 29.944104   188.1.2.70            188.1.2.94            SNMP     sNMPv2-Trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0 1.3.6.1.4.1.8590.2.1 1.3.6.1.4.1.8590.2.2 1.3.6.1.4.1.8590.2.3 1.3.6.1.4.1.8590.2.4 1.3.6.1.4.1.8590.2.5 1.3.6.1.4.1.8590.2.6 1.3.6.1.4.1.8590.2.7 1.3.6.1.4.1.8590.2.8 1.3.6.1.4.1.8590.2.9 1.3.6.1.4.1.8590.2.10 1.3.6.1.4.1.8590.2.11 1.3.6.1.4.1.8590.2.12 1.3.6.1.4.1.8590.2.13 1.3.6.1.4.1.8590.2.14 1.3.6.1.4.1.8590.2.15 1.3.6.1.4.1.8590.2.16 1.3.6.1.4.1.8590.2.17 1.3.6.1.4.1.8590.2.18 1.3.6.1.4.1.8590.2.19 1.3.6.1.4.1.8590.2.20 1.3.6.1.4.1.8590.2.21 1.3.6.1.4.1.8590.2.22 1.3.6.1.4.1.8590.2.23

Frame 25922: 949 bytes on wire (7592 bits), 949 bytes captured (7592 bits)
Ethernet II, Src: Supermic_7f:38:5b (mac), Dst: D-Link_bc:0a:82 (mac)
Internet Protocol, Src: 188.1.2.70 (188.1.2.70), Dst: 188.1.2.94 (188.1.2.94)
User Datagram Protocol, Src Port: kwdb-commn (1127), Dst Port: snmptrap (162)
Simple Network Management Protocol
    version: v2c (1)
    community: csa
    data: sNMPv2-Trap (7)
        sNMPv2-Trap
            request-id: 17955
            error-status: noError (0)
            error-index: 0
            variable-bindings: 25 items
                1.3.6.1.2.1.1.3.0:
                    Object Name: 1.3.6.1.2.1.1.3.0 (iso.3.6.1.2.1.1.3.0)
                1.3.6.1.6.3.1.1.4.1.0:
                    Object Name: 1.3.6.1.6.3.1.1.4.1.0 (iso.3.6.1.6.3.1.1.4.1.0)
                1.3.6.1.4.1.8590.2.1:
                    Object Name: 1.3.6.1.4.1.8590.2.1 (iso.3.6.1.4.1.8590.2.1)
                    Value (Integer32): 1695128
                1.3.6.1.4.1.8590.2.2:
                    Object Name: 1.3.6.1.4.1.8590.2.2 (iso.3.6.1.4.1.8590.2.2)
                    Value (Integer32): 816
                1.3.6.1.4.1.8590.2.3:
                    Object Name: 1.3.6.1.4.1.8590.2.3 (iso.3.6.1.4.1.8590.2.3)
                1.3.6.1.4.1.8590.2.4:
                    Object Name: 1.3.6.1.4.1.8590.2.4 (iso.3.6.1.4.1.8590.2.4)
                1.3.6.1.4.1.8590.2.5:
                    Object Name: 1.3.6.1.4.1.8590.2.5 (iso.3.6.1.4.1.8590.2.5)
                    Value (Integer32): 5
                1.3.6.1.4.1.8590.2.6:
                    Object Name: 1.3.6.1.4.1.8590.2.6 (iso.3.6.1.4.1.8590.2.6)
                    Value (Integer32): 653
                1.3.6.1.4.1.8590.2.7:
                    Object Name: 1.3.6.1.4.1.8590.2.7 (iso.3.6.1.4.1.8590.2.7)
                1.3.6.1.4.1.8590.2.8:
                    Object Name: 1.3.6.1.4.1.8590.2.8 (iso.3.6.1.4.1.8590.2.8)
                1.3.6.1.4.1.8590.2.9:
                    Object Name: 1.3.6.1.4.1.8590.2.9 (iso.3.6.1.4.1.8590.2.9)
                1.3.6.1.4.1.8590.2.10:
                    Object Name: 1.3.6.1.4.1.8590.2.10 (iso.3.6.1.4.1.8590.2.10)
                1.3.6.1.4.1.8590.2.11:
                    Object Name: 1.3.6.1.4.1.8590.2.11 (iso.3.6.1.4.1.8590.2.11)
                1.3.6.1.4.1.8590.2.12:
                    Object Name: 1.3.6.1.4.1.8590.2.12 (iso.3.6.1.4.1.8590.2.12)
                    Value (Integer32): 144
                1.3.6.1.4.1.8590.2.13:
                    Object Name: 1.3.6.1.4.1.8590.2.13 (iso.3.6.1.4.1.8590.2.13)
                1.3.6.1.4.1.8590.2.14:
                    Object Name: 1.3.6.1.4.1.8590.2.14 (iso.3.6.1.4.1.8590.2.14)
                1.3.6.1.4.1.8590.2.15:
                    Object Name: 1.3.6.1.4.1.8590.2.15 (iso.3.6.1.4.1.8590.2.15)
                1.3.6.1.4.1.8590.2.16:
                    Object Name: 1.3.6.1.4.1.8590.2.16 (iso.3.6.1.4.1.8590.2.16)
                1.3.6.1.4.1.8590.2.17:
                    Object Name: 1.3.6.1.4.1.8590.2.17 (iso.3.6.1.4.1.8590.2.17)
                1.3.6.1.4.1.8590.2.18:
                    Object Name: 1.3.6.1.4.1.8590.2.18 (iso.3.6.1.4.1.8590.2.18)
                1.3.6.1.4.1.8590.2.19:
                    Object Name: 1.3.6.1.4.1.8590.2.19 (iso.3.6.1.4.1.8590.2.19)
                    Value (Integer32): 149
                1.3.6.1.4.1.8590.2.20:
                    Object Name: 1.3.6.1.4.1.8590.2.20 (iso.3.6.1.4.1.8590.2.20)
                1.3.6.1.4.1.8590.2.21:
                    Object Name: 1.3.6.1.4.1.8590.2.21 (iso.3.6.1.4.1.8590.2.21)
                1.3.6.1.4.1.8590.2.22:
                    Object Name: 1.3.6.1.4.1.8590.2.22 (iso.3.6.1.4.1.8590.2.22)
                1.3.6.1.4.1.8590.2.23:
                    Object Name: 1.3.6.1.4.1.8590.2.23 (iso.3.6.1.4.1.8590.2.23)
                    Value (Integer32): 2


0000   30 82 03 ab 02 01 01 04 03 63 73 61 a7 82 03 9f  0........csa....
0010   02 02 46 26 02 01 00 02 01 00 30 82 03 91 30 82  ..F&......0...0.
0020   00 0f 06 08 2b 06 01 02 01 01 03 00 43 03 00 b6  ....+.......C...
0030   7e 30 82 00 17 06 0a 2b 06 01 06 03 01 01 04 01  ~0.....+........
0040   00 06 09 2b 06 01 04 01 c3 0e 03 01 30 82 00 10  ...+........0...
0050   06 09 2b 06 01 04 01 c3 0e 02 01 02 03 19 de 7d  ..+............}
0060   30 82 00 0e 06 09 2b 06 01 04 01 c3 0e 02 02 02  0.....+.........
0070   01 6f 30 82 00 13 06 09 2b 06 01 04 01 c3 0e 02  .o0.....+.......
0080   03 04 06 63 6f 66 66 65 65 30 82 00 24 06 09 2b  ...coffee0..$..+
0090   06 01 04 01 c3 0e 02 04 04 17 32 30 31 30 2d 30  ..........2010-0
00a0   36 2d 32 34 20 30 37 3a 34 33 3a 33 34 2e 38 31  6-24 07:43:34.81
00b0   33 30 82 00 0e 06 09 2b 06 01 04 01 c3 0e 02 05  30.....+........
00c0   02 01 05 30 82 00 0f 06 09 2b 06 01 04 01 c3 0e  ...0.....+......
00d0   02 06 02 02 01 af 30 82 00 13 06 09 2b 06 01 04  ......0.....+...
00e0   01 c3 0e 02 07 04 06 53 79 73 74 65 6d 30 82 00  .......System0..
00f0   0d 06 09 2b 06 01 04 01 c3 0e 02 08 05 00 30 82  ...+..........0.
0100   00 17 06 09 2b 06 01 04 01 c3 0e 02 09 04 0a 31  ....+..........1
0110   38 38 2e 31 2e 32 2e 39 38 30 82 00 18 06 09 2b  88.1.2.980.....+
0120   06 01 04 01 c3 0e 02 0a 04 0b 31 38 38 2e 31 2e  ..........188.1.
0130   31 36 2e 33 38 30 82 00 e5 06 09 2b 06 01 04 01  16.380.....+....
0140   c3 0e 02 0b 04 81 d7 54 68 65 20 70 72 6f 63 65  .......The proce
0150   73 73 20 27 53 79 73 74 65 6d 27 20 28 61 73 20  ss 'System' (as
0160   75 73 65 72 20 4e 54 20 41 55 54 48 4f 52 49 54  user NT AUTHORIT
0170   59 5c 53 59 53 54 45 4d 29 20 61 74 74 65 6d 70  Y\SYSTEM) attemp
0180   74 65 64 20 74 6f 20 65 73 74 61 62 6c 69 73 68  ted to establish
0190   20 61 20 54 43 50 20 63 6f 6e 6e 65 63 74 69 6f   a TCP connectio
01a0   6e 20 77 69 74 68 20 31 38 38 2e 31 2e 31 36 2e  n with 188.1.16.
01b0   33 38 20 6f 6e 20 70 6f 72 74 20 31 33 39 20 61  38 on port 139 a
01c0   6e 64 20 65 78 63 65 65 64 65 64 20 74 68 65 20  nd exceeded the
01d0   73 70 65 63 69 66 69 65 64 20 72 61 74 65 20 6c  specified rate l
01e0   69 6d 69 74 20 6f 66 20 31 30 20 63 6f 6e 6e 65  imit of 10 conne
01f0   63 74 69 6f 6e 73 20 69 6e 20 31 20 6d 69 6e 75  ctions in 1 minu
0200   74 65 73 2e 20 54 68 65 20 6f 70 65 72 61 74 69  tes. The operati
0210   6f 6e 20 77 61 73 20 64 65 6e 69 65 64 2e 30 82  on was denied.0.
0220   00 0e 06 09 2b 06 01 04 01 c3 0e 02 0c 02 01 7c  ....+..........|
0230   30 82 00 17 06 09 2b 06 01 04 01 c3 0e 02 0d 04  0.....+.........
0240   0a 31 38 38 2e 31 2e 32 2e 39 38 30 82 00 0e 06  .188.1.2.980....
0250   09 2b 06 01 04 01 c3 0e 02 0e 04 01 57 30 82 00  .+..........W0..
0260   0e 06 09 2b 06 01 04 01 c3 0e 02 0f 02 01 00 30  ...+...........0
0270   82 00 0f 06 09 2b 06 01 04 01 c3 0e 02 10 02 02  .....+..........
0280   00 8b 30 82 00 22 06 09 2b 06 01 04 01 c3 0e 02  ..0.."..+.......
0290   11 04 15 43 6f 6e 6e 65 63 74 69 6f 6e 20 72 61  ...Connection ra
02a0   74 65 20 6c 69 6d 69 74 30 82 00 81 06 09 2b 06  te limit0.....+.
02b0   01 04 01 c3 0e 02 12 04 74 41 6c 6c 20 41 70 70  ........tAll App
02c0   6c 69 63 61 74 69 6f 6e 73 20 28 6e 6f 74 20 57  lications (not W
02d0   68 69 74 65 20 4c 69 73 74 29 2c 20 63 6c 69 65  hite List), clie
02e0   6e 74 20 54 43 50 20 61 6e 64 20 55 44 50 20 73  nt TCP and UDP s
02f0   65 72 76 69 63 65 73 20 77 69 74 68 20 31 30 20  ervices with 10
0300   64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 20  different hosts
0310   28 6f 6e 20 4c 6f 63 61 6c 20 73 75 62 6e 65 74  (on Local subnet
0320   29 20 69 6e 20 31 20 6d 69 6e 75 74 65 30 82 00  ) in 1 minute0..
0330   0e 06 09 2b 06 01 04 01 c3 0e 02 13 02 01 13 30  ...+...........0
0340   82 00 25 06 09 2b 06 01 04 01 c3 0e 02 14 04 18  ..%..+..........
0350   53 65 63 75 72 69 74 79 20 2d 20 4e 65 74 77 6f  Security - Netwo
0360   72 6b 20 57 6f 72 6d 73 30 82 00 0d 06 09 2b 06  rk Worms0.....+.
0370   01 04 01 c3 0e 02 15 05 00 30 82 00 20 06 09 2b  .........0.. ..+
0380   06 01 04 01 c3 0e 02 16 04 13 4e 54 20 41 55 54  ..........NT AUT
0390   48 4f 52 49 54 59 5c 53 59 53 54 45 4d 30 82 00  HORITY\SYSTEM0..
03a0   0e 06 09 2b 06 01 04 01 c3 0e 02 17 02           ...+.........
вот что именно приходит с сервера на мой адрес... (снифер wireshark)
а что даст если смотреть по памяти? и как тогда быть...
Я понимаю что в syslog там ваще все просто (заголовок, кто и текст чистый)
« Последнее редактирование: 24-06-2010 01:17 от alex87 » Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 24-06-2010 03:38 » 

Ничего не даст. Но ответит на "ну вот и при моем раскладе в char переменную, записывается".
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #10 : 24-06-2010 09:09 » 

получается засада .. с которой разбираться и разбираться...
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 24-06-2010 12:06 » 

alex87, лучше конкретику пиши - непонятно, что тебе не понятно.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #12 : 25-06-2010 08:29 » 

ну все таки как правильно принять этот несчастный трап?
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 25-06-2010 09:20 » 

alex87, открыть сокет на UDP/162 и принимать из него данные.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #14 : 28-06-2010 06:19 » 

ну вот открыл сокет (асинхронный) udp 162 как в первом посте... И абракадабра
Код:
0‚зcsa§‚ЫjJ
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 28-06-2010 06:25 » 

Что ха "абракадабра"? Изъясняйся понятно.
Расскажи, что сделал и где смотришь результат.
Код я не смотрел - он мне не интересен. Меня лично интересует словесное изложение проделанной работы и толковое описание неисправности.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #16 : 28-06-2010 06:47 » 

1) открываю udp порт 162.
2)принимаю трап.(recvfrom)
3) содержимое буфера где находится сообщение помещаю в мемо. Ну и в мемо уже то что выше пример показал получается.
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #17 : 28-06-2010 07:04 » 

alex87, ты меня удивляешь... Данные SNMP идут не в плоском же тексте!
Почитай мои примеры анализа протокола: https://forum.shelek.ru/index.php/topic,24814.msg237943.html#msg237943
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
alex87
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #18 : 29-06-2010 00:15 » 

я так понимаю нужно обращаться к вот этим самым:
Код:
Типы:
0x02 - INTEGER
0x04 - STRING
0x06 - OID
0x30 - Контейнер
0x40 - IPv4
0x43 - TIMESTAMP
Ну теперь вопрос как?Улыбаюсь
Извини если замучил...
Записан

Улыбаюсь Ага
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #19 : 29-06-2010 03:28 » new

Не сколько замучил, сколько удивляешь, извини, тупизной. Перечитай еще раз RFC и вышеупомянутый пост.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines