snmp(****** network management protocol)即簡單網路管理協議,它為網路管理系統提供了底層網路管理的框架,使得網路和系統管理員能夠遠端監測和配置管理他們的
網路裝置(如路由器和交換機)。乙個支援snmp協議的網路裝置或者是主機就是乙個snmp
實體。乙個snmp實體包含兩部分:snmp管理端負責發起請求和接受主動公告資訊,snmp代
理端服務負責響應管理端發起的請求和傳送主動公告資訊。乙個具有snmp**功能的snmp
實體包含了snmp管理端和snmp**端兩項功能。
snmp協議是基於udp協議通訊的。在snmp**服務中,snmp管理端使用udp 162埠,
snmp**端使用udp 161埠進行服務通訊,乙個隨機的高階埠會被協商出用來接收snmp
的通告(inform)資訊,並且udp 162埠和這個協商出來的隨機埠會被系統初始化。
這個隨機埠是按以下條件產生的:
1、在49152和59152之間隨機生成乙個埠號。
2、cisco ios系統檢測這個隨機生成的udp埠是否被使用,如果沒有,就使用該端
口作為接受公告資訊的埠。
3、如果這埠已經被使用,系統會在這個隨機數上加一,並再次重複2的步驟,直到找
到乙個沒有被使用的埠。
原則上說,這個埠數可以被一直加到59152。
cisco的ios系統在處理snmp資訊時存在乙個漏洞,系統會不停處理協商請求,並初始
化隨機的埠,直到記憶體被耗盡導致系統重新啟動。
影響系統:
cisco ios12.0(23)s4, 12.0(23)s5
12.0(24)s4, 12.0(24)s5
12.0(26)s1
12.0(27)s
12.0(27)sv, 12.0(27)sv1
12.1(20)e, 12.1(20)e1, 12.1(20)e2
12.1(20)ea1
12.1(20)ew, 12.1(20)ew1
12.1(20)ec, 12.1(20)ec1
12.2(12g), 12.2(12h)
12.2(20)s, 12.2(20)s1
12.2(21), 12.2(21a)
12.2(23)
12.3(2)xc1, 12.3(2)xc2
12.3(5), 12.3(5a), 12.3(5b)
12.3(6)
12.3(4)t, 12.3(4)t1, 12.3(4)t2, 12.3(4)t3
12.3(5a)b
12.3(4)xd, 12.3(4)xd1
風險:高
危害描述:
遠端拒絕服務***
解決方案:
臨時解決辦法:1、如果實際執行中不需要snmp服務,則禁用snmp服務
2、使用防火牆或者在路由器限制只允許本管理域內主機訪問如下埠:
udp/161
udp/162
15002協議處理優化
從日誌中發現通用協議15002處理經常比較耗時,其中資料庫查詢明顯耗時過高.以下是一例 select max tb 10068 1050.object id as maxno,count as sumno from tb 10068 1050 left join select max f003v 1...
簡化服務端協議處理的CDbHelper類
1.類定義 表字段與umx項 包括引數和行集列 對映項定義 struct cfield2umxitem 表操作helper,適用於基於umx協議時服務端資料庫處理 查詢,新增,修改 可簡化 class cdbhelper cdbhelper cfield2umxitem vmi,unsigned i...
網路通訊協議處理使用者傳送資料的過程
網路協議的幾種不同畫分方法 一張 傳送端 資料的分裝過程 傳送使用者資料 你好 http協議封裝為http資料報 tcp在http封裝的基礎上封裝成tcp資料報 ip在tcp的基礎上封裝成ip資料報 鏈路層在上一層的基礎上封裝成自己的包 物理層 雙絞線 網絡卡 無線裝置等 通過無線或有線傳輸二進位制...