SNMP, ağ cihazlarını izlemek ve yönetmek için kullanılan bir protokoldür. Çoğunlukla ağ yöneticileri tarafından cihazların performansını izlemek, yapılandırma bilgilerini almak ve sorunları teşhis etmek için kullanılır. SNMP, genellikle yönlendiriciler, anahtarlar, sunucular ve diğer ağ cihazları üzerinde çalışır.

SNMP Sürümleri ve Güvenlik Özellikleri

SNMP'nin üç ana sürümü vardır ve her bir sürüm güvenlik ve işlevsellik açısından farklılık gösterir:

1. SNMPv1: İlk sürümdür ve temel özellikler sunar. Güvenlik açısından zayıftır çünkü sadece topluluk dizeleri (community strings) kullanır ve bu dizeler açık metin olarak iletilir. Bu sürümdeki topluluk dizeleri genellikle "public" ve "private" gibi standart değerler içerir.

   
   

2. SNMPv2: Bu sürüm, SNMPv1'in bazı eksikliklerini gidermek için geliştirilmiştir. Performans iyileştirmeleri ve bazı yeni özellikler sunar, ancak güvenlik özellikleri SNMPv1'e benzer şekilde zayıftır. Topluluk dizeleri hala açık metin olarak iletilir.
   

3. SNMPv3: En güvenli sürümdür ve gelişmiş güvenlik özellikleri sunar. Bu sürüm, şifreleme, kimlik doğrulama ve erişim kontrolü gibi özelliklerle birlikte gelir. Bu nedenle, SNMPv3 ile veri güvenliği daha yüksek seviyede sağlanır.
   

SNMP ile Bilgi Toplama

SNMP ile bilgi toplamak için genellikle şu adımlar izlenir:

1. Topluluk Dizelerini (Community Strings) Öğrenme: SNMP topluluk dizeleri, bir tür kimlik doğrulama anahtarı gibidir. Bu dizeler, ağ cihazına erişim sağlamak için kullanılır ve genellikle "public" (okuma) ve "private" (yazma) gibi varsayılan değerler içerir.
   

2. SNMP Versiyonunu Belirleme: Ağ cihazının hangi SNMP sürümünü kullandığını belirlemek önemlidir çünkü her sürüm farklı güvenlik özelliklerine sahiptir. Bu bilgi, topluluk dizelerinin kullanımı ve şifreleme gereksinimleri açısından farklılık yaratabilir.
   

SNMP ile Bilgi Toplama Araçları

1. snmp-check: Bu araç, SNMP topluluk dizelerini ve SNMP sürümünü belirlemek için kullanılır. Örneğin, snmp-check 10.129.26.243 komutu, belirli bir IP adresindeki SNMP hizmetini tarar ve topluluk dizelerini, sürümü ve diğer bilgileri raporlar.

   
   

1. snmpwalk: Bu araç, belirli bir SNMP topluluk dizesi kullanarak ağ cihazından bilgi çekmek için kullanılır. snmpwalk -c public -v1 10.129.26.243 komutu, "public" topluluk dizesi ile SNMPv1 sürümünü kullanarak bilgileri toplar ve cihazın SNMP veritabanındaki bilgileri görüntüler.