Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Entête de paquet SNMP

Bonjour, Je suis en train d'étudier le format des paquets SNMP. Dans un paquet réponse sysObjectID (qui sert à retourner l'identité du système installé) je ne comprends pas comment est stockée la réponse. Voici en héxa le contenu du champ Value dans une trame capturée avec ethereal : 06 0c 2b 06 01 04 01 82 37 01 01 03 01 01 Ethereal interprète ces données en : SNMPV2-SMI::enterprises.311.1.1.3.1.1 Il y a certains octets qui ont une significations : Le 2eme (0c) indique la longueur des données qui suivent. 2b 06 01 04 01 sont toujours identiques pour tous les paquets de ce type. Peut-être que cela signifie enterprises. 01 01 03 01 01 correspondent à .1.1.3.1.1 Pour le reste je ne sais pas. D'où sort ce 311 dans l'interprétation. Alors si quelqu'un à une méthode pour décoder ces données je suis preneur. Merci

06 => est le type et signifie Object IDentifier (il me semble) 0c => représente la longueur de la valeur , soit 12 octets pour coder l' OID 2b => correspond à 1.3. dans l'abre ASN1, le «1» est la branche iso et le «3» la branche Identified Organisation. Voir une image de l'arbre ASN1 http://www-l2ti.univ-paris13.fr/~fourmaux/meea/RTD10/img28.htm Donc en parcourant l'arbre cela te mène à 1.3.6.1.4.1.82 . C'est en fait, un équipement de l'entreprise «Network Computing Devices». Détails: 1.3.6.1.4. correspond aux MIB privées 1.3.6.1.4.82 correspond à la MIB privée de «Network Computing Devices». Le reste ton analyseur ne sait pas l'interpréter parce qu'il ne connait pas la signification de cette suite dans cette MIB privée (qui par définition n'est pas la MIB standard). Par conséquent l'analyseur te donne la suite décimale «enterprises.311.1.1.3.1.1» Tu peux trouver la liste des n° constructeurs sur http://www.iana.org/assignments/enterprise-numbers Pour connaître à quoi correspond cette suite, il te faudrait un manager SNMP ou un browser de MIB en ayant pris soin d'importer la MIB constructeur (via probablement un compilateur de MIB). nono

Navrée, nono, mais il y a une petite erreur dans votre post... 06 est bien le tag pour "Object identifier" 0c c'est bien la longueur de cet Object identifier 2b est bien iso(1) identified-organisation(3) 06 01 04 01 dod(6) internet(1) private(4) enterprise(1) mais ensuite, "82 37" est une seule valeur. La notation ASN1 est sur 7 bits, est si le premier est a 1, ca veut dire que le byte suivant est une suite donc 82 37 en binaire => on enleve les bits (en gras) qui ne servent que d'indicateur de suite ca fait 00 soit 0x0137 ce qui fait 311 en decimal (a priori, Microsoft) Bon, ok, c'est dur a deviner !!! Pour la suite (01 01 03 01 01) effectivement il faut connaitre l'arborescence privée en question. Voila en tout cas l'explication du 311 ... Joelle