SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的前身為簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP），主要用于通信線路的管理。經(jīng)過重大修改，特別是加入符合Internet定義的SMI和MIB體系結(jié)構(gòu)后，SGMP演變成了今天廣為人知的SNMP。SNMP的主要目標(biāo)是管理互聯(lián)網(wǎng)上的眾多不同廠家生產(chǎn)的軟硬件平臺(tái)，因此其受到Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的深遠(yuǎn)影響。當(dāng)前，SNMP已經(jīng)發(fā)展到第三個(gè)版本，其功能得到了顯著的提升和改進(jìn)。

SNMP是目前最常用的環(huán)境管理協(xié)議，具有廣泛的應(yīng)用。它被設(shè)計(jì)成與各種傳輸協(xié)議（如IP、IPX、AppleTalk、OSI等）無關(guān)，因此可以在這些協(xié)議上被使用。SNMP是一系列協(xié)議組和規(guī)范，提供了一種從網(wǎng)絡(luò)設(shè)備上收集網(wǎng)絡(luò)管理信息的方法。SNMP還為設(shè)備向網(wǎng)絡(luò)管理工作站報(bào)告問題和錯(cuò)誤提供了一種機(jī)制。

幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對(duì)SNMP的支持。SNMP能夠從網(wǎng)絡(luò)設(shè)備上收集管理信息，并將這些信息存儲(chǔ)在管理信息庫（MIB）中。這些信息包括設(shè)備的特性、數(shù)據(jù)吞吐量、通信超載和錯(cuò)誤等。由于MIB具有公共的格式，因此來自多個(gè)廠商的SNMP管理工具都可以收集MIB信息，并在管理控制臺(tái)上呈現(xiàn)給系統(tǒng)管理員。

通過將SNMP嵌入數(shù)據(jù)通信設(shè)備（如路由器、交換機(jī)或集線器）中，可以方便地從一個(gè)中心站管理這些設(shè)備，并以圖形方式查看信息。當(dāng)前可獲取的管理應(yīng)用程序通常可在大多數(shù)當(dāng)前使用的操作系統(tǒng)（如Windows 95、Windows 98、Windows NT和UNIX等）下運(yùn)行。

被管理的設(shè)備通常有一個(gè)管理代理，它負(fù)責(zé)向管理站請(qǐng)求信息和執(zhí)行動(dòng)作。代理還可以主動(dòng)通過陷阱為管理站提供信息。一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備（如集線器、路由器、交換機(jī)等）配備了SNMP代理，以便通過SNMP管理站進(jìn)行管理。

SNMP是TCP/IP協(xié)議簇中的一個(gè)應(yīng)用層協(xié)議，它在UDP 161端口工作，用于監(jiān)控目標(biāo)設(shè)備的操作系統(tǒng)、硬件設(shè)備、服務(wù)應(yīng)用、軟硬件配置、網(wǎng)絡(luò)協(xié)議狀態(tài)等。SNMP的通信字符串主要包含兩類命令：GET命令和SET命令。GET命令用于從設(shè)備讀取數(shù)據(jù)，而SET命令則用于設(shè)置設(shè)備的某些參數(shù)。

SNMP對(duì)于滲透測(cè)試者來說是一個(gè)重要的工具，因?yàn)樗梢员┞赌繕?biāo)的大部分配置信息。一旦這個(gè)服務(wù)協(xié)議被利用，企業(yè)可能會(huì)面臨嚴(yán)重的安全威脅。常見的攻擊場(chǎng)景包括使用snmp-check等工具進(jìn)行攻擊。SNMP由網(wǎng)絡(luò)管理系統(tǒng)（NMS）和代理（Agent）組成，其中MIB是一個(gè)虛擬數(shù)據(jù)庫，用于收集設(shè)備狀態(tài)信息。SNMP采用UDP協(xié)議在管理端和代理之間傳輸信息，并使用UDP端口161接收和發(fā)送請(qǐng)求，162端口接收Trap信息。

SNMP協(xié)議有三個(gè)版本：SNMPv1、SNMPv2和SNMPv3。其中SNMPv1是最早的版本，基于無連接的UDP協(xié)議，使用團(tuán)體名和明文密碼進(jìn)行身份驗(yàn)證。SNMPv2是對(duì)SNMPv1的改進(jìn)，支持連接型會(huì)話和加密通信。而最新的SNMPv3則基于TCP協(xié)議，支持更強(qiáng)大的安全性和性能，并引入了基于角色的訪問控制。

SNMP是一種重要的網(wǎng)絡(luò)管理協(xié)議，廣泛應(yīng)用于網(wǎng)絡(luò)設(shè)備的監(jiān)控和管理。了解其原理、應(yīng)用和安全性問題對(duì)于網(wǎng)絡(luò)管理和安全防護(hù)都至關(guān)重要。