Blog clemanet

Introduction à SNMP : objectifs, fonctionnement des MIB et exemples pratiques

Écrit par

Albert

dans

,

Le Simple Network Management Protocol (SNMP) est un protocole largement utilisé dans l’administration système et réseau pour surveiller, superviser et parfois configurer des équipements. De nombreux constructeurs — Cisco, Fortinet, HP, Juniper, etc. — l’intègrent dans leurs équipements pour permettre une supervision centralisée.

Dans cet article, nous allons voir l’objectif de SNMP, le fonctionnement d’une MIB, puis quelques exemples pratiques avec les commandes snmpget et snmpwalk.

Objectif de SNMP

SNMP a trois grands objectifs :

  1. Superviser les équipements réseau
    Il permet de surveiller l’état d’un matériel : utilisation CPU, mémoire, interfaces, température, erreurs, taux de trafic…
  2. Centraliser les informations
    Un serveur de supervision (NMS : Network Management System) comme Zabbix, Centreon, LibreNMS ou Nagios interroge régulièrement les équipements via SNMP.
  3. Alerter en cas d’anomalie (avec SNMP Trap)
    Les équipements peuvent envoyer des notifications automatiques lorsqu’un événement se produit : interface down, surchauffe, panne d’alimentation…

SNMP existe en trois versions :

  • SNMPv1 – simple, mais peu sécurisé
  • SNMPv2c – plus performant, toujours sans sécurité (trafic en clair)
  • SNMPv3 – authentification + chiffrement, recommandé aujourd’hui

Fonctionnement d’une MIB

Pour comprendre SNMP, il faut comprendre ce qu’est une MIB (Management Information Base).

Qu’est-ce qu’une MIB ?

Une MIB est un dictionnaire d’objets que l’on peut interroger avec SNMP.
Chaque objet correspond à une information disponible sur un équipement réseau :

  • l’état d’une interface
  • le nombre d’octets reçus
  • le modèle du matériel
  • la version du firmware
  • la température interne
  • etc.

OID : l’adresse des objets

Chaque donnée est accessible via un OID (Object Identifier), une suite de chiffres hiérarchiques, par exemple :

1.3.6.1.2.1.1.1.0

Cet OID correspond à :
sysDescr.0 → description du système (modèle, OS, version).

Structure hiérarchique

Les MIB sont organisées comme un arbre :

  • 1.3.6.1.2.1 → MIB-II (standard RFC)
  • 1.3.6.1.4.1 → Enterprise (constructeurs)
    • Cisco → 1.3.6.1.4.1.9
    • Fortinet → 1.3.6.1.4.1.12356
    • HP → 1.3.6.1.4.1.11

Chaque constructeur ajoute ses propres objets.

Exemples pratiques : snmpget et snmpwalk

Pour tester SNMP, il suffit d’installer les utilitaires suivants sous Linux Debian par exemple

$ sudo apt install snmp  snmp-mibs-downloader

Downloading documents and extracting MIB files.
This will take some minutes.

In case this process fails, it can always be repeated later by executing
/usr/bin/download-mibs again.

Les mibs téléchargées via le paquet snmp-mibs-downloader sont placées dans le répertoire suivant : /var/lib/mibs/

1. snmpget : récupérer une information précise

La commande snmpget interroge un seul OID.
Exemple : récupérer la description du système d’un switch :

$ snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: "Cisco IOS Software, C2960X..."

$ snmpget -v2c -c public 127.0.0.1 SNMPv2-MIB::sysDescr.0
SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 6.12.57+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.57-1 (2025-11-05) x86_64

Autre exemple : uptime de l’équipement :

$ snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.3.0
iso.3.6.1.2.1.1.3.0 = Timeticks: (27635) 0:04:36.35

2. snmpwalk : parcourir une partie ou toute la MIB

La commande snmpwalk explore une branche de MIB :

Cette commande liste différentes informations d’une machine.

$ snmpwalk -v2c -c public 192.168.1.10 1.3.6.1.2.1
so.3.6.1.2.1.1.1.0 = STRING: "Linux debian 6.12.57+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.57-1 (2025-11-05) x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (50468) 0:08:24.68
iso.3.6.1.2.1.1.4.0 = STRING: "Me <me@example.org>"
iso.3.6.1.2.1.1.5.0 = STRING: "debian"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Conclusion

SNMP est un outil essentiel pour tout administrateur réseau.
Il permet d’obtenir une vision claire de l’état de l’infrastructure : switches, routeurs, serveurs, pare-feux… Grâce aux MIB et aux OIDs, chaque équipement expose des informations détaillées, standardisées ou constructeur.

Les commandes snmpget et snmpwalk sont des outils pratiques pour explorer et comprendre ces données avant de les intégrer dans un logiciel de supervision complet.

Bonus: avec Debian 13, si le paquet snmp-mibs-downloader n’est pas trouvé.

$ sudo vi /etc/apt/sources.list

deb http://deb.debian.org/debian bookworm main contrib non-free
deb http://deb.debian.org/debian-security bookworm-security main contrib non-free

$ sudo apt update

Bonus 2 : Utiliser les noms des oids à la place de leur valeur numérique
On commente la ligne mibs.

$ vi /etc/snmp/snmp.conf

# mibs :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus de publications