https://velog.io/@munang/SNMP프로토콜의-이해-SNMP-트랩

간이 망 관리 프로토콜

(Simple Network Management Protocol, SNMP)

개념 및 개요

IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스

SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 함.

시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜

UDP통신환경을 사용하는 서버를 테스팅 할 때에 주로 사용하거나, 네트워크 장비들을 효율적으로 관리하도록 모니터링하도록 나오게된 규약

취약점

관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격(DoS), 버퍼 오버플로우, 비인가 접속 등 여러가지 문제점들이 발생할 수 있음.

구성요소

SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대상으로 나뉨.

• 관리 시스템(Manager)

  • Agent에 필요한 정보를 요청하는 모듈

• 관리 대상(Agent)

  • 관리 대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달해주는 역할을 수행하는 모듈

네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNMP를 설정한 MRGT프로그램을 이용하여 트래픽 관리 등을 위해 사용됨

• MRTG : Multiple Router Traffic Grapher)의 약자로 SNMP 기반의 장비 모니터링 프로그램

주 용도는 네트워크 트래픽 사용량 모니터링이지만 벤더에서 제공하는 SNMP MIB값을 사용하여 다양한 정보를 수집할 수 있음

프로토콜 정보

SNMP는 OSI 7계층의 Application 계층 프로토콜

메시지는 단순히 요청과 응답 형식의 프로토콜에 의해 교환되기 때문에 전송계층 프로토콜로 UDP 프로토콜을 사용함.