Программы tcpdump, snoop и nettl относятся к классу инструментальных средств, известных как анализаторы пакетов. Они следят за трафиком в сети и регистрируют либо выводят на экран пакеты, которые удовлетворяют заданным критериям. Например, можно перехватывать все пакеты, посылаемые на какой-то компьютер или с него, либо TCP-пакеты, относящиеся к конкретному сетевому соединению.

Анализаторы пакетов полезны как для решения известных проблем, так и для выявления абсолютно новых. Весьма полезно время от времени запускать эти программы и проверять, нормально ли обрабатывается сетевой трафик.

Поскольку анализаторам необходимо уметь перехватывать пакеты, которые локальный компьютер обычно не получает (или на которые не обращает внимания), базовые сетевые аппаратные средства должны разрешать доступ к каждому пакету. Это характерно для широковещательных технологий, в частности Ethernet, а также для некоторых видов сетей Token Ring, в которых отправитель пакета удаляет его из кольца после полного обхода контура.

За последние десять лет сети быстро усложнялись и разрастались, что вызвало потребность в разработке средств сетевого управления. Поставщики операционных систем и организации по стандартизации подходили к решению этой задачи разнообразными путями. Самым значительным результатом стала разработка ряда стандартных протоколов управления сетевыми устройствами и множества высокоуровневых программных средств, которые их используют.

Протоколы управления сетями определяют стандартный метод зондирования какого-либо устройства с целью выявления его сетевых соединений, конфигурации и общего состояния. Кроме того, протоколы позволяют модифицировать часть этой информации, чтобы стандартизировать управление различными видами аппаратуры на сетевом уровне и осуществлять это управление с центральной станции.

Наиболее распространенным протоколом управления, используемым в сетях TCP/IP, является SNMP (Simple Network Management Protocol — простой протокол управления сетью). Несмотря на свое название, на самом деле, этот протокол достаточно сложен. Он определяет иерархическое пространство имен для объектов управления и способ чтения и записи данных, относящихся к этим объектам, на каждом узле иерархии. Он также задает способ, которым управляемые сущности ("агенты") посылают сообщения о происходящих событиях ("прерывания") станциям управления. Ядро протокола действительно является простым; самая сложная часть SNMP находится над протокольным уровнем и заключается в соглашениях по построению пространства имен и соглашениях по форматированию элементов данных на узле иерархии. Протокол SNMP широко поддерживается разработчиками программного обеспечения.

Когда в начале 90-х гг. протокол SNMP впервые появился на рынке, возникла золотая лихорадка в миниатюре. Сотни компаний выпустили собственные пакеты управления по протоколу SNMP. Кроме того, многие поставщики аппаратных и программных средств стали включать в свои продукты SNMP-агенты.

Перед тем как погрузиться в дебри SNMP, заметим, что терминология, применяемая в этой области, одна из самых бестолковых и невразумительных. Стандартные названия объектов и концепций SNMP будут активно уводить читателей от понимания их назначения. Так что запаситесь терпением.

 

Структура протокола SNMP

 

В SNMP данные организованы иерархически, причем структура иерархии жестко определена. Это позволяет пространству данных оставаться универсальным и расширяемым, по крайней мере теоретически. Большие его области оставлены для перспективного использования; дополнения поставщиков операционных систем локализуются в определенных диапазонах во избежание конфликтов. Для формирования пространства имен применяются так называемые базы управляющей информации (Management Information Base, MIB). Это структурированные текстовые файлы, которые содержат описания данных, доступных по протоколу SNMP. Ссылки на конкретные переменные, описываемые в базе, называются идентификаторами объектов (Object Identifier, OID).

Многие производители операционных систем и сетевого оборудования поставляют свою продукцию с готовыми к использованию SNMP-агентами. Пароль доступа только для чтения чаше всего равен "public", а пароль доступа для записи иногда задается как "private" или "secret". Мы сталкивались со многими производителями, использующими такое решение. Это удобно для системных администраторов, но также удобно и для хакеров. Тем, кто планирует использовать SNMP, советуем сконфигурировать агентов так, чтобы пароли и для чтения, и для записи было трудно угадать.

Операционные системы Solaris и HP-UX поставляются с неплохими SNMP-агентами. UCD-агент системы FreeBSD находится в каталоге /usr/ports/net/ucd-snmp. В стандартном дистрибутиве Red Hat поддержка протокола SNMP отсутствует.

Ниже мы рассмотрим агентов систем Solaris и HP-UX, а затем — пакет UCD, который рекомендуем использовать в системах, не имеющих собственных агентов.

Мы начнем этот параграф с рассмотрения простейших SNMP-инструментов: утилит пакета UCD. С их помощью удобно проверять значения конкретных идентификаторов OID. Затем мы познакомимся с программой MRTG, строящей графики изменения SNMP-переменных, и системой мониторинга событий NOCOL. В завершение приводятся рекомендации относительно того, на что следует обратить внимание при покупке коммерческих систем.

 

Утилиты пакета UCD

 

Даже если система поставляется с собственным SNMP-сервером, для полноценного администрирования понадобится скомпилировать и инсталлировать семь клиентских утилит пакета UCD, перечисленных в табл. 20.4.

Таблица 20.4. Утилиты пакета UCD

Утилита	Назначение
snmpget	Получает от агента значение SNMP-переменной
snmpgetnext	Получает значение следующей переменной последовательности
snmpset	Передает агенту значение SNMP-переменной
snmptable	Получает таблицу значений SNMP-переменных
snmptranslate	Осуществляет поиск идентификаторов OID и их описаний в иерархии базы MIВ
snmptrap	Генерирует сообщение о прерывании
snmpwalk	Просматривает базу MIB, начиная с заданного идентификатора OID