Tutorial de SNMP: ¿cómo funcionan snmpwalk y snmpget?

El protocolo simple de administración de red (SNMP) es uno de los protocolos más usados en la comunicación entre redes de ordenadores. Muchas herramientas de administración se basan en este protocolo cliente-servidor, lanzado en 1990, permitiendo así al usuario supervisar y controlar todos los dispositivos de red como los routers, los conmutadores o los sistemas NAS (almacenamiento conectado en red). Gracias a las herramientas snmpwalk y snmpget es posible solicitar registros de datos de las MIB (bases de información de gestión) de agentes SNMP seleccionados, los cuales están instalados por defecto en la mayoría de dispositivos Linux y Windows. Para saber para qué sirven y cómo funcionan estas herramientas, sigue leyendo este tutorial de SNMP.

Las herramientas de línea de comandos snmpwalk y snmpget son parte de la suite Net-SNMP, con la que SNMP puede implementarse y usarse en redes IPv4 e Ipv6. Este conjunto de herramientas está disponible para la mayoría de sistemas UNIX y Linux (en la gestión de paquetes), así como para Microsoft Windows. La funcionalidad de cada aplicación, sin embargo, puede variar ligeramente dependiendo del sistema. snmpwalk y snmpget se cuentan entre los instrumentos integrados para solicitar información de dispositivos que utilizan SNMP mediante un comando GET (snmpget) o mediante varios comandos GETNEXT (snmpwalk).

Con la aplicación snmpget se puede solicitar información de una unidad de red a través del protocolo simple de administración de red (SNMP). Para ello, se usa el mensaje GET de SNMP que solicita un registro de datos específico en el sistema de destino. Para que funcione, el servidor (nombre o dirección IP) y la cadena de comunidad o los datos de autenticación (SNMPv3), así como el número de identificación correspondiente (object identifier, OID), deben introducirse como argumentos.

Con la herramienta snmpwalk no se solicita tan solo un registro de datos concreto del dispositivo SNMP, sino también registros de datos que le sigan (útil en el caso de tablas, por ejemplo). Para solicitar tales conjuntos enteros de información, es decir, una MIB completa, snmpwalk usa mensajes del tipo GETNEXT que piden información de los agentes hasta que se alcance el final de la MIB en cuestión. En lo que respecta a la sintaxis, el uso de snmpwalk no se diferencia de las solicitudes sencillas de snmpget.

Como herramientas de línea de comandos, snmpwalk y snmpget son accesibles sin problemas desde la terminal de línea de comandos. Una vez la suite Net-SNMP está instalada en el sistema, basta con abrir la línea de comandos para comenzar a consultar la información de red deseada. En este tutorial de SNMP resumimos algunos de los comandos más importantes para ambas herramientas.

Para familiarizarte más fácilmente con las opciones de snmpget , puedes empezar abriendo el menú de ayuda. Aquí se enumeran los parámetros disponibles, incluyendo breves explicaciones. Se puede abrir con el siguiente comando:

La apariencia de un comando para una solicitud estándar de registro de datos seleccionado dependerá sobre todo de la versión del protocolo subyacente. Dicha versión está indicada en los parámetros y, por su parte, determina si es necesaria la cadena de comunidad (SNMPv1 y SNMPv2c) o un método de autenticación (authNoPriv, authPriv, noAuthNoPriv), incluyendo las informaciones de registro correspondientes (SNMPv3). Para saber, por ejemplo, si hay disponible alguna actualización firmware o del sistema operativo, se puede teclear una de las siguientes cinco opciones de comando, específicas de cada versión:

Comando snmpget con SNMPv1:

Comando snmpget con SNMPv2:

Comando snmpget con SNMPv3 (autenticación, pero sin cifrado):

Comando snmpget con SNMPv3 (autenticación y cifrado):

Comando snmpget con SNMPv3 (sin autenticación ni cifrado):

Como resultado de la solicitud se obtiene un valor numérico que informa sobre el estado de la actualización. El valor 1 indica que hay una actualización disponible, mientras que el valor 2 se muestra cuando el firmware o el sistema operativo ya están actualizados. Para poder interpretar mejor los valores que se muestran, carga la MIB necesaria en el ordenador en el que estés llevando a cabo las solicitudes SNMP y copia el archivo correspondiente en el directorio /usr/share/snmp/mibs. Para ello, en Linux/UNIX se puede instalar un MIB downloader que ayuda en dicha tarea.

snmpwalk también ofrece la posibilidad de solicitar una visión general de los parámetros disponibles y requeridos. Este menú de ayuda aparece al introducir el siguiente comando:

snmpwalk tampoco se diferencia apenas de snmpget en lo referente a las solicitudes de datos. La principal diferencia radica en la ejecución de los comandos. Mientras que snmpget devuelve un único valor para el OID solicitado o muestra una notificación de error si no hay ningún objeto disponible que se corresponda con el número de identificación, snmpwalk recorre también todos los nodos inferiores. Así, se puede mostrar una lista detallada de las informaciones relevantes del sistema si la MIB correspondiente reconoce el número de identificación. Como en el caso de las solicitudes sencillas GET, los comandos necesarios dependen de la versión de protocolo elegida:

Comando snmpwalk con SNMPv1:

Comando snmpwalk con SNMPv2:

Comando snmpwalk con SNMPv3 (autenticación, pero sin cifrado):

Comando snmpwalk con SNMPv3 (autenticación y cifrado):

Comando snmpwalk con SNMPv3 (sin autenticación ni cifrado):

snmpwalk y snmpget te ayudan a solicitar datos de red mediante el protocolo simple de administración de red o SNMP. Como parte de la suite Net SNMP, ambas herramientas de la línea de comandos se instalan rápidamente en el sistema y son fáciles de usar. En este tutorial de SNMP has comprobado lo fácil que es controlar una sola información o un bloque completo de datos, siempre y cuando se conozcan la dirección IP del agente SNMP y el identificador de objeto (OID) correspondiente.