TD 4

Administration des Réseaux Informatiques

SMI6 – FSR

1. Questions
1. Pourquoi est-il nécessaire de définir un protocole d’administration de réseau ?
2. Qu’est-ce qu’un agent SNMP ?
3. Rappelez les principes de fonctionnement du protocole SNMP ?
4. Le protocole SNMP utilise la couche transport UDP pour acheminer ses messages.
Donnez les avantages et les inconvénients de l'utilisation de cette couche de
transport ?

2. Les transactions SNMP

Procédons à l’analyse d’un matériel réseau classique, par exemple un routeur.
Cherchons à connaître des informations sur cet équipement. Nous considérerons que la
communauté d’accès est « TdS » et que l’adresse de ce matériel est « 172.17.67.253 ».
Nous effectuons un ensemble de requête de type GET sur ce matériel et sur cette clé afin de
voir s’il répond conformément à nos attentes. Donnez des explications pour chacune des
réponses du routeur pour chaque Get envoyé(voir captures d’écran ci-dessous) ?
1.

2.

3.
4.

5.

6.

7.

8.

9.

3. Echange SNMP
Quelle est l'information demandée par le manager au travers de la trame suivante ?

SNMP: len: 38 version: int(1) 0x00 comm: string(6) «public» type: GET-NEXT
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(8) 1 3 6 1 2 1 2 1 val: empty(0)

Quelle est la réponse transmise par l'agent ?

SNMP: len: 40 version: int(1) 0x00 comm: string(6) «public» type: RESPONSE
req-id: int(2) 0x5e31 error: int(1) 0x00 error-index: int(1) 0x00
var: obj(7) 1 3 6 1 2 1 2 1 0 val: 0x06
4. Analyse d’échange SNMP
Soit l’échange SNMP matérialisé par les 2 trames ci dessous.

Trame 1:

Ethernet II, Src: 00:02:b3:23:8c:56, Dst: 00:e0:b0:63:e2:f5

Internet Protocol, Src Addr: 144.19.74.25 (144.19.74.25), Dst Addr:
144.19.74.91 (144.19.74.91)

0000 00 e0 b0 63 e2 f5 00 02 b3 23 8c 56 08 00 45 00 ...c.....#.V..E.
0010 00 43 36 6d 00 00 80 11 4f a2 90 13 4a 19 90 13 .C6m....O...J...
0020 4a 5b 06 21 00 a1 00 2f 01 f5 30 25 02 01 00 04 J[.!.../..0%....
0030 06 70 75 62 6c 69 63 a1 18 02 01 01 02 01 00 02 .public.........
0040 01 00 30 0d 30 0b 06 07 2b 06 01 02 01 04 15 05 ..0.0...+.......
0050 00 .

Trame 2 :

Ethernet II, Src: 00:e0:b0:63:e2:f5, Dst: 00:02:b3:23:8c:56

Internet Protocol, Src Addr: 144.19.74.91 (144.19.74.91), Dst Addr:
144.19.74.25 (144.19.74.25)

0000 00 02 b3 23 8c 56 00 e0 b0 63 e2 f5 08 00 45 00 ...#.V...c....E.
0010 00 4e 4f f3 00 00 ff 11 b7 10 90 13 4a 5b 90 13 .NO.........J[..
0020 4a 19 00 a1 06 21 00 3a 81 0d 30 30 02 01 00 04 J....!.:..00....
0030 06 70 75 62 6c 69 63 a2 23 02 01 01 02 01 00 02 .public.#.......
0040 01 00 30 18 30 16 06 09 2b 06 01 02 01 04 15 01 ..0.0...+.......
0050 01 40 04 90 13 4a 00 ....J.@...J.

1) Découpez le message hexadécimal dans ses différentes couches Ethernet, IP, UDP,SNMP
(sans décoder). Indiquez simplement le début et la fin de la couche en indiquant la longueur.
Quelle est selon vous l’adresse IP de l’équipement ? Quel est son port UDP ?

2) Quelles sont les 2 PDU échangées ? Et Quelle est la communauté ?

3) Quel est la variable représentée par l’OID de la première trame ?

4) Quel est la réponse représentée par l’OID de la deuxième trame ?

5. Analyse de trace SNMP

Un analyseur de protocole a relevé la trace suivante, il s’agit d’une trame ethernet, contenant
une requête SNMP.
0000: 00 00 0c 46 7a 32 08 00 - 09 b1 e4 a1 08 00 45 00 | .Fz2. ..... E |
0010: 00 44 2c 35 00 00 40 11 - fb 13 8b 7c 21 f9 8b 7c | D,5 @....|!..||
0020: 1a 6f 05 90 00 a1 00 30 - 72 c4 30 26 02 01 00 04 |.o.. . 0r.0&.. .|
0030: 06 70 75 62 6c 69 63 a0 - 19 02 01 00 02 01 00 02 |.public.... .. .|
0040: 01 00 30 0e 30 0c 06 08 - 2b 06 01 02 01 01 01 00 |. 0.0...+...... |
0050: 05 00 |. |

Décodez cette trame et analyser les champs de la SNMP_PDU transportée.