+设为首页 +添加到收藏夹
我现在才研究用snmp协议取路由器上的数据,请问用这种方式取数据和用网卡取网段数据 来分析的方式一样吗?用snmp方式取路由器上的数据来分析入侵,需要取那些参数或数据?请给我建议个大概的思 路,谢谢!
首先,第一个问题,我的答案是不一样,肯定不一样。SNMP获取数据工作在应用层,SNMP代理发给路由器一个请求,路由器返回给代理一个回应。而网卡上取数据是链路层的事情,网卡被动接收流量,然后利用程序得到报文。
另外,能够获得哪些参数要参照你的路由器的MIB库。一般来说,入侵检测分析可能需要获取一些协议异常状态。深入的我也没做过。
