ハッカーはonesixtyoneでSNMPの解析をする(Kali Linuxツール説明)
SNMPが動作するSNMP(Sinple Network Management Protocol)解析ツールを理解するためにまとめてみました。
このonesixtyoneの動作確認は自分のドメインでテストを行っています。
目次
onesixtyoneとは
Onesixtyoneは、SNMPが動作するUDPポートにちなんで名付けられたSNMP解析ツールです。
非常にシンプルなSNMPスキャナで、指定されたIPアドレスのシステムの状態監視での統計情報を表示します。
機能
- onesixtyoneは、SNMPスキャンに対して異なるアプローチをとります。
- SNMPがコネクションレスプロトコルであることを利用しすべてのSNMPリクエストを可能な限り高速で送信します。
ツールの場所
[Applications]→[01-Information Gathering]→[SNMP Analysis]→[onesixtyone]
ツールと使用方法
onesixtyone [options] <host> <community>
例 onesixtyone 192.168.1.0/24 public
【実行イメージ】少し端折って整形しています。
┌──(root__kali)-[/home/kali]
└─# onesixtyone 192.168.1.0/24 public
Scanning 256 hosts, 1 communitiesオプション
-c <communityfile>
file with community names to try.
試すコミュニティ名を含むファイル。
-i <inputfile>
file with target hosts.
ターゲットホストを含むファイル。
-o <outputfile>
output log.
出力ログを取得します。
-p
specify an alternate destination SNMP port.
代替の宛先SNMPポートを指定します。
-d
debug mode, use twice for more information.
デバッグモードでは、2回使用して詳細を確認してください。
-s
short mode, only print IP addresses.
ショートモードでは、IPアドレスのみを印刷します。
-w n
wait n milliseconds (1/1000 of a second) between sending packets.(default 10)
パケットの送信間隔をnミリ秒(1/1000秒)待ちます。(デフォルト10)
-q
quiet mode, do not print log to stdout, use with -l.
クワイエットモード、ログをstdoutに出力せず、-lとともに使用します。
host is either an IPv4 address or an IPv4 address and a netmask
default community names are: public private
ホストは、IPv4アドレス、またはIPv4アドレスとネットマスクのいずれかです。
デフォルトのコミュニティ名は、public、private
Max number of hosts : 65535
Max community length: 32
Max number of communities: 16384
onesixtyoneツールのまとめ
onesixtyoneツールはネットワークで正常に通信できるかを確認します。
SNMP利用しており、SNMP(Sinple Network Management Protocol)はネットワーク上の状態を監視して統計情報を表示します。
ネットワークの死活監視で、機器の故障か、またはネットワークの故障かを見分けるのですね。