GetIf是一款基于简单网络管理协议(SNMP)的网络管理软件。它主要被用于,记录并监控网络设备的信息,观察设备中某个/些端口的网络流量,SNMP浏览器,端口扫描,IP扫描等。该软件免费提供,官方网站:http://www.wtcs.org/snmp4tpc/getif.htm
本文重点介绍如何使用该软件进行网络设备监控和流量观察。
GetIf主界面
GetIf主界面
此图就是GetIf软件的主界面,在主界面上,首先我们要做的是连接到将要被监控的设备。目前绝大多数网络设备都对SNMP协议提供了良好的支持。 GetIf也并不例外。
在上图的左上角的主机名称中,我们可以输入将要被监控设备的IP地址。相信这里大家都没有问题。只是后面的SNMP参数,尤其是社区字符串(community string),请务必要填写正确,否则对设备的链接将不会成功。
SNMP协议的社区字符串
SNMP中的社区字符串可能有些网友并不熟悉。这里为大家做个简要的介绍。SNMP协议包含了两种社区字符串,“只读”和“读取写入”。“只读”字符串的作用仅是为连接到SNMP设备提供条件,而“读取写入”字符串则会允许网络管理软件更改设备中的信息和配置。
通常一个支持SNMP协议的网络设备中,至少会包含一个“只读”字符串。有时候也会包含了多个“只读”或者“读取写入”字符串,在这种情况下,选择其中一个就可以了。
那么,如何查找设备中的SNMP社区字符串呢?
不同的品牌查找字符串的方式并不相同,这里以思科路由器为例,相信其他品牌的网络产品也会比较类似。
首先连接到思科路由器中,在高级用户模式下。输入show run命令:找到如下信息:
snmp-server community Jia RO
snmp-server community Yan RW
在上面的2条结果中,第一条"Jia"就是只读字符串(RO的意思:read-only),第二条"Yan"则是读写字符串(Read and Write)
连接到设备
正如前面提到,首先确定目标设备的IP地址,然后确定了SNMP相关参数后,就可以连接到设备了。
根据上图,在适当的位置填入正确的字符串后,单击下方的“start”键,即可启动连接,如果网络顺畅,启动速度是很快的。并且在连接被建立后,在该标签下已经可以看到部分设备的MIB信息了。
在该标签页中:
sysName = 设备名称
sysContact = 系统联络员
ifNumber = 设备端口总数
sysService = 系统服务项目总数
sysLocation = 设备位置
sysDescr = 设备概述
sysObjectID = MIB ID
sysUpTime = 设备启动时间
什么是MIB?
MIB全称Management Information Base,就是管理信息库。MIB是网络管理系统中的重要构件,它由一个系统内的许多被管对象及其属性组成。MIB这个概念实际上就是一个虚拟数据库。这个数据库提供有关被管理网络元素的信息(即能够被管理进程查询和设置的信息),而这些信息由管理进程和各个代理进程共享。
GetIf中的MIB浏览器
在GetIf中,MIB浏览器功能自然也是被包括进去了,而且操作方法也是非常简便的,就好比是在操作资源管理器,双击一个键值,就可以展开下一项。
同样,选中某个MIB键值后,单击“start”便可查看该键值的详细信息。
在上图中:
if = interface,也就是接口的意思
ifIndex = 接口的索引,非常重要,很多情况下可以通过索引号码来查找某个接口的其他信息。
ifDescr = 端口概述
ifType = 端口类型
ifMTU = 端口MTU值
ifSpeed = 端口速度
ifPhysAddress = 端口物理地址,也就是第二层的MAC地址
ifAdminStatus = 端口状态(人为开启或者关闭)
当然,关于端口还有其他很多的信息可供查询,例如,入站流量和出站流量等。
性能监控图
GetIf额外还提供了一个非常实用的性能监控图功能——性能监控图。您可以在MIB浏览器中选择自己需要的端口进行监控,在浏览器中选中了自己希望的端口,单击“Add to graph“按钮,便可以加入到图片中,然后切换到"Graph"标签上面,单击”start“按钮便可开始对其进行流量监控。
另外,您可在左下角的刷新时间选项中自定义图标刷新的时间,默认单位为“秒”。
. TAG: GetIf 网络监控