Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.
Kali üzerinde hazır olarak gelen snmpwalk aracının genel özellikleri aşağıdaki gibidir:
snmpwalk -h
Not: “snmpwalk” ile gerçekleştirilen benzer işlemler, “snmpbulkwalk” aracı ile de gerçekleştirilebilir. “snmpbulkwalk” aracı SNMPv1 için çalışmamakla birlikle, SNMPv2 üzerinde oldukça hızlı çalışmaktadır.
İç ağda topluluk isimleri “public” ve “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak snmpwalk aracına verilebilir. snmpwalk aracına topluluk ismi olarak okuma izni olan “public” verildiğinda aktif cihazın yazılımsal, donanımsal ve ağ bilgilerinin elde edildiği görülmektedir. Örnek olarak IOS bilgisi, cihaz adı, portlar tespit edilmiştir.
snmpwalk -v2c -c public 192.168.0.200
Aracın çıktısının devamında, aktif cihazın 2 adet ağ aresi olduğu görülmektedir.
Benzer sonucun yazma izni olan “private” topluluk ismi için de alınabildiği görülmektedir.
snmpwalk -v2c -c private 192.168.0.200
snmpwalk aracı, aktif cihaza ait sistem bilgisini MIB hiyerarşisine göre listeler. MIB hakkında ayrıntılı bilgi için bakınız: http://www.agciyiz.net/index.php/servis-ve-uygulamalar/snmp-nedir/
snmpwalk aracına OID değeri parametre olarak vererek, istenilen sistem bilgileri okunablir.
snmpwalk -v2c -c private 192.168.0.200 iso.3.6.1.2.1.1.5.0
Önemli MIB değerleri aşağıdaki gibi listelenebilir.
- 1.3.6.1.2.1.25.1.6.0: Sistem prosesleri
- 1.3.6.1.2.1.25.4.2.1.2: Çalışan programlar
- 1.3.6.1.2.1.25.4.2.1.4: Proseslerin dizinleri
- 1.3.6.1.2.1.25.2.3.1.4: Depolama birimleri
- 1.3.6.1.2.1.25.6.3.1.2: Yazılım adı
- 1.3.6.1.4.1.77.1.2.25: Kullanıcı hesapaları
- 1.3.6.1.2.1.6.13.1.3: TCP yerel portları
- 1.3.6.1.2.1.1.5: Host adı
- 1.3.6.1.4.1.77.1.4.2: Etki alanı adı
- 1.3.6.1.4.1.77.1.2.3.1.1: Çalışan Servisler
- 1.3.6.1.4.1.77.1.2.27: Paylaşım bilgileri