三、MIB浏览器的使用：捕获报文内部信息

　　打开MIB Browser程序，在"Remote SNMP agent"中填入10.66.0.1，然后依次进入MIB　Tree-iso-org-dod-internet-mgmt-mib-2-system，里面有sysDescr、sysObjectID、sysUpTime各项，这时打开Sniffer程序，打开捕获，然后再进入MIB Browser程序，选中sysDescr，点鼠标右键，选"Get"，在界面的右边会出现"1: sysDescr.0 (octet string) Cisco Internetwork Operating System Software IOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(14)EA1a, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2003 by cisco Systems, Inc.Compiled Tue 02-Sep-03 04:08 by antonino"，如图2所示

　　图2

　　这时就可以进入Sniffer程序，点击"捕获"－"停止并显示"
　　得到的结果分析如图3所示：

　图3

　　以下为报文：

30 82 01 0a 02 01 00 04 06 70 75 62 6c 69 63 a2 81 fc 02 02 01 dd 02 01 00 02 01 00 30 81 ef 30 81 ec 06 08 2b 06 01 02 01 01 01 00 04 81 df 43 69 73 63 6f 20 49 6e 74 65 72 6e 65 74 77 6f 72 6b 20 4f 70 65 72 61 74 69 6e 67 20 53 79 73 74 65 6d 20 53 6f 66 74 77 61 72 65 20 0d 0a 49 4f 53 20 28 74 6d 29 20 43 33 35 35 30 20 53 6f 66 74 77 61 72 65 20 28 43 33 35 35 30 2d 49 35 51 33 4c 32 2d 4d 29 2c 20 56 65 72 73 69 6f 6e 20 31 32 2e 31 28 31 34 29 45 41 31 61 2c 20 52 45 4c 45 41 53 45 20 53 4f 46 54 57 41 52 45 20 28 66 63 31 29 0d 0a 43 6f 70 79 72 69 67 68 74 20 28 63 29 20 31 39 38 36 2d 32 30 30 33 20 62 79 20 63 69 73 63 6f 20 53 79 73 74 65 6d 73 2c 20 49 6e 63 2e 0d 0a 43 6f 6d 70 69 6c 65 64 20 54 75 65 20 30 32 2d 53 65 70 2d 30 33 20 30 34 3a 30 38 20 62 79 20 61 6e 74 6f 6e 69 6e 6f

　　整个报文是一个ASN.1序列结构，根据TLV编码（即传输数据的类型（Tag）、大小（Length）、值（Value））原则，解释如下：

　　30：序列类型（Message）的传输标志

　　01 0a：表示后面数据的字节数，十进制266。后面跟的字节数手工统计不太方便，其实只要将后面的字节全部选中，利用WORD的字数统计功能统计一下就可以了。
　　02 01 00：Message的第1个组件version，整数0的BER（基本编码规则Basic Encoding Rules）编码
　　04 06 70 75 62 6c 69 63：Message的第2个组件community，字符串类型值"public"的BER编码，我们可以用一个表来让这个结构更清晰。