Was ist SNMP? Grundlagen, Begriffe & Beispiele
Inventarisierung

Was ist SNMP? Grundlagen, Begriffe & Beispiele

Wir zeigen Ihnen was es mit SNMP Agents, Managern, Traps, OIDs und MIBs auf sich hat und wie SNMP in der Praxis sicher eingesetzt werden kann.

Michael Kostka
Michael Kostka Veröffentlicht am 29.07.2025

SNMP steht für Simple Network Management Protocol und ist ein breit eingesetzter und etablierter Industriestandard für die Überwachung und Steuerung von Netzwerkgeräten.

💡 Funktionsweise

SNMP Kommunikation
SNMP Kommunikation

SNMP arbeitet nach einem traditionellen Client-Server Prinzip und wurde im Jahr 1990 durch den RFC1157 offiziell spezifiziert.

Ein Überwachungssystem sendet hierbei eine Abfrage gegen ein SNMP-fähiges Netzwerkgerät und erhält von diesem eine Antwort zurück.

Umgekehrt können aber auch die Netzwerkgeräte selbst proaktiv und unaufgefordert sogenannte "Traps" an das Überwachungssystem senden. Dazu aber später mehr.

Die Kommunikation erfolgt verbindungslos über UDP Port 161 für die Abfrage bzw. UDP Port 162 bei Traps.

🥉 Welche SNMP Versionen gibt es?

Aktuell gibt es insgesamt 3 verschiedene SNMP Versionen. Diese unterscheiden sich neben einigen Funktionserweiterungen vor allem in Ihren Sicherheitsfunktionen.

Während SNMP v1 und SNMP v2 mit den sogenannten Coummunity-Strings nur eine sehr rudimentäre und leicht zu erratende Authentifizierungsmethode bieten, können bei SNMP v3 komplexere Authentifizierungen mit Benutzername / Passwort sowie eine Verschlüsselung der Datenübertragung genutzt werden.

  • SNMP v1: Authentifizierung über Community-String (z.B. public), keine Verschlüsselung
  • SNMP v2: Im Vergleich zu SNMP v2 verbesserte Performance und erweiterte Funktionen, keine verbesserte Sicherheit
  • SNMP v3: Authentifizierung über Benutzername und Kennwort, verschiedene Verschlüsselungsparameter wählbar

Die SNMP Version v2c stellt aktuell die am weitesten verbreitete Variante dar und ist auf vielen Netzwerkgeräten auch der voreingestellte Standard. Dies ist auch die einzige SNMP Version, die mit dem Kürzel "c" eine zusätzliche Abstufung in der Versionsnummer besitzt.

🆔 Was ist eine OID?

Jedes Netzwerkgerät stellt aufgrund seiner Funktionen unterschiedliche Abfragemöglichkeiten bereit. Um diese gezielt ansprechen zu können, gibt es sogenannte OIDs (= Object Identifier).

Diese kann man sich wie eine Telefonnummer mit Vorwahl vorstellen. Hier ein Beispiel einer OID um den hinterlegten Standort eines Gerätes auszulesen:

1.3.6.1.2.1.1.6.0
Aufbau des SNMP OID Baumes
Aufbau des SNMP OID Baumes

Eine OID teilt sich dabei von Links nach Rechts in eine hierarchische Baumstruktur auf. Die ersten 4 Stellen sind hierbei in 99% der Fälle immer gleich:

  • 1 (= iso) | Organisation, welche den SNMP Standard etabliert hat.
  • 3 (= org) | Verzeichnis für alle Organisationen.
  • 6 (= dod) | US Department of Defense. Dies hat historische Gründe, da die Organisation das ursprüngliche Internet initiiert hat.
  • 1 (= internet) | Kommunikation erfolgt über das Internet

Danach verzweigt sich die OID hauptsächlich in zwei weitere Hauptbereiche:

  • 2 (= mgmt) | Offizielle / reservierter Standardbereich, welcher von der IANA verwaltet wird
  • 4 (= private) | Andere private Institutionen, welche OIDs definieren wie z.B. Gerätehersteller

📘 Was ist eine MIB?

Die verschiedenen Abfragemöglichkeiten eines Gerätes werden ähnlich wie in einem Telefonbuch oder Postleitzahlenverzeichnis vom Hersteller in einer Management Information Base (= MIB) zusammengefasst.

In dieser sind folgende Informationen ersichtlich:

  • Welche Werte können ausgelesen werden? z.B. Standort, Füllstand, Netzwerktraffic
  • Um welchen Datentyp handelt es sich? z.B. Zahlen, Zeichenketten, IP-Adressen
  • Wie sind die Werte untereinander verschachtelt? z.B. Netzwerkports und deren MAC-Adresse oder Link-Status

Für MIBs und deren OIDs gibt es auch offizielle Verzeichnisse, die einem die Recherche deutlich erleichtern:

🚨 Was sind SNMP Traps?

Wie Eingangs bereits angesprochen gibt es neben dem Weg einen Wert aktiv abzufragen mit SNMP Traps auch eine Möglichkeit die Kommunikationsrichtung umzudrehen.

In diesem Fall sendet das Netzwerkgerät bei einem vordefinierten Event eine Nachricht an das Monitoringsystem. Dies wird vor allem für zeitkritische Benachrichtigungen verwendet:

  • Ausfall einer Stromversorgung oder Kühlung
  • Verbindungsverlust auf einem Switch-Port
  • Neustart eines Gerätes
  • Überschreiten von Grenzwerten

🔍 Was ist ein SNMP-Manager?

Der SNMP-Manager ist das Überwachungssystem, welches Abfragen zum aktuellen Status versendet oder SNMP-Traps erhält. Gängig sind hierbei z.B. Monitoringsysteme wie Nagios, Icinga, PRTG, etc.

Es kann sich hierbei aber auch um einen einfachen SNMP-Tester oder ein Kommandozeilen Tool handeln, welches eine SNMP-Abfrage durchführt und den Wert dann ausgibt.

🕵‍♂ Was ist ein SNMP-Agent?

Der SNMP-Agent ist im übertragenen Sinne der Client, welcher Abfragen vom Monitoringsystem entgegen nimmt und auf diese antwortet. Der SNMP-Agent kann hierbei auch von sich aus Traps versenden.

Dabei handelt es sich in der Regel um einen SNMP-Dienst, der auf einem Netzwerkgerät oder Server läuft.

🔒 Sicherheit

SNMPv1 und v2 bieten von Haus aus nur eine sehr eingeschränkte Sicherheit über die Community-Strings. Zudem ist immer zu beachten, dass alle Daten unverschlüsselt im Netzwerk übertragen werden. Diese Versionen sollten somit nicht für die Übertragung schützenswerter Informationen genutzt werden.

Für sensible Informationen sollte stets SNMPv3 aufgrund seiner Authentifizierungs- und Verschüsselungsmöglichkeiten eingesetzt werden. Der Konfigurationsaufwand ist hierbei allerdings deutlich höher und damit fehleranfälliger als bei SNMPv1 und v2.

SHA-256 und AES-256 für SNMPv3

Offiziell unterstützt SNMPv3 als höchsten Authentifizierungsstandard nur SHA-128 und AES-128 zur Verschlüsselung. Zwischenzeitlich gibt es aber immer mehr Netzwerkgeräte, welche vom Standard abweichen und höhere Algorithmen unterstützen. Beispielsweise bei neueren Cisco Netzwerkgeräten:

  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
  • AES-192
  • AES-256

📋 Inventarisierung mit SNMP

Mit SNMP lassen sich auf einfachem und schnellem Wege viele Daten über ein Netzwerkgerät auslesen. Das macht SNMP gleichzeitig auch zum perfekten Protokoll zur Inventarisierung.

Für viele Standardgeräte wie Switches, Netzwerkdrucker, Infrastruktur, etc. lassen sich bereits grundlegende Informationen auslesen.

# Standort
1.3.6.1.2.1.1.6.0

# Hersteller ID
1.3.6.1.2.1.1.2.0

# Modell
1.3.6.1.2.1.1.1.0

# Seriennummer
1.3.6.1.2.1.47.1.1.1.1.11

Über diesen Ansatz lässt sich eine komplett automatische Inventarisierung der Netzwerkgeräte realisieren, was in der Praxis nicht nur viel Zeit spart sondern auch Sicherheit durch verlässliche und aktuelle Daten gearantiert.

📡 PowerShell Inventory Tool

PowerShell Network Inventory Tool

Jetzt unser kostenloses PowerShell Inventory Skript für die Inventarisierung von Windows-Systemen herunterladen.

  • 100% kostenlos
  • Netzwerkfähig
  • Erkennt Hersteller, Modell, Seriennummer und Ausstattung
  • Ausgabe als CSV oder im JSON Format
  • Vollständig dokumentiert & vielseitig einsetzbar
Jetzt herunterladen

🚔 Monitoring mit SNMP

Am häufigsten wird SNMP jedoch zur Überwachung kritischer Infrastrukturkomponenten eingesetzt. Primär vor allem im Netzwerkbereich, bei dem kleine Ausfälle eine große und globale Wirkung haben können.

# Uptime
1.3.6.1.2.1.25.1.1

# CPU Last pro Core
1.3.6.1.2.1.25.3.3.1.2

# HPE iLO Health
1.3.6.1.4.1.232.6.1.3.0

Ein Blick in die SNMP MIBs des jeweiligen Gerätehersteller liefert hier Klarheit über die Abfragemöglichkeiten. Für viele gängige Monitoringtools existieren zudem vordefinierte Sensoren (z.B. bei PRTG), welche eine Einrichtung sehr einfach machen.

⚙ Steuerung mit SNMP

SNMP erlaubt auch eine Steuerung bzw. Schreibvorgänge von bzw. auf Netzwerkgeräte. Diese Funktion führt allerdings vor allem aus Sicherheitsgründen ein Nischendasein und ist nur für spezielle Einsatzzwecke interessant.

🧪 Tools zum Testen von SNMP

Teilweise ist Trial-and-Error angesagt um die Reaktion eines Gerätes auf bestimmte Ereignisse zu prüfen. Vor allem wenn keine offiziellen MIBs bereitstehen oder Fehler enthalten.

Hierbei haben sich für uns zur Abfrage von SNMP Werten die nachfolgenden Tools in der Praxis bewährt.

Linux (snmpget & snmpwalk)

Auf der Linux Kommandozeile können die beiden Tools "snmpget" und "snmpwalk" verwendet werden.

snmpget -v2c -c public <IP-Adresse> 1.3.6.1.2.1.25.1.1
snmpwalk -v2c -c public <IP-Adresse> 1.3.6.1.2.1.25

Der letztere Befehl snmpwalk eignet sich besonders gut zum "Auskundschaften" aller verfügbaren SNMP OIDs unterhalb des angegebenen Pfades.

Paessler SNMP Tester

Für den Einsatz unter Windows bietet der für seine Monitoring Lösung PRTG bekannte Hersteller Paessler ein kostenloses Abfragetool an.

ManageEngine MIB-Browser

Um herstellerspezifische MIBs zur Abfrage von Geräten zu nutzen und in diesen zu navigieren, kann der SNMP MIB-Browser verwendet werden.

✅ Best Practices

Bei der Verwendung von SNMP in der Praxis gibt es einige Best Practices, die beachtet werden sollten.

  • Änderung des Community-Strings
    Der Standard Community-String "public" sollte bei Geräten auf einen inviduellen und komplexeren Wert geändert werden.

  • Selektive Firewallfreischaltung
    Um ungewollte Abfragen auch bei mangelnder Authentifizierung z.B. bei SNMPv1 und v2 zu unterbinden und die Angriffsfläche zu reduzieren, sollte eine SNMP Abfrage innerhalb der Firewall nur selektiv für berechtigte Systeme wie z.B. das Monitoring freigeschaltet werden.

  • Einschränkung der abfragenden Systeme
    Auf vielen Geräten lässt sich zudem noch Einstellen von welchen IP-Adressen eine Abfrage erlaubt werden soll. Auch dies sollte in der Praxis auf die nötigen Adressen beschränkt werden.

  • Verwendung von SNMPv3 für sensible Abfragen
    Auch wenn SNMPv1 und v2 für die meisten Monitoringabfragen bei unsensiblen Daten völlig ausreichen ist, empfiehlt sich dennoch der Einsatz des zukunftsfähigen SNMPv3 Protokolls inkl. Authentifizierung und Verschlüsselung.

  • Aktivierung von SNMP bei Inbetriebnahme von Geräten
    Die meisten Netzwerkgeräte werden im Auslieferungszustand mit deaktivierter SNMP-Schnittstelle ausgeliefert. Diese sollte bereits im Rahmen der Inbetriebnahme aktiviert und mit den nötigen Parametern (Community-String, erlaubte IP-Adressen) vorkonfiguriert werden.

🏁 Fazit

Es gibt sehr viele Standardwerte, die sich per SNMP abfragen lassen. Leider verfolgen manche Hersteller hier teils individuelle und manchmal undokumentierte Implementierungen, die Admins leider in der Praxis viel Zeit für einfache Tasks kosten.

Trotz oder vielleicht gerade aufgrund seines Alters hat sich SNMP dennoch als sehr vielseitiges Tool zur Überwachung und Inventarisierung von Netzwerkgeräten etabliert. Daneben bietet es mit SNMP Traps und erweiterten Funktionen wie SNMP SET auch zusätzliche Funktionen zur vollständigen Automatisierung.

Zu beachten ist hierbei aber immer die Art der abgefragten Daten. Einfache Kennzahlen wie z.B. CPU Last oder Füllstand einer Festplatte können bei Bedarf unverschlüsselt übertragen werden, während für alle anderen sensiblen Daten auf SNMPv3 inkl. Authentifizierung und Verschlüsselung gesetzt werden sollte.

Michael Kostka
Michael Kostka Autor

Geschäftsführer / CEO

Gründer und Geschäftsführer der EntekSystems GmbH. Herr Kostka verantwortet bei uns die Bereiche technischer Vertrieb und Leitung des Tagesgeschäfts.

Inventory360 jetzt kostenlos testen

Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.

Mehr erfahren

Mehr erfahren

Weitere Artikel und Beiträge

Alle anzeigen
Inventarisierung mit PowerShell
05.08.2025 Inventarisierung mit PowerShell

Wir zeigen Ihnen mit welchen Befehlen und Tricks Windows Systeme ganz einfach per PowerShell inventarisiert werden können.

Michael Kostka Michael Kostka
Was haben gute Rezepte und IT-Inventarisierung gemeinsam?
11.02.2025 Was haben gute Rezepte und IT-Inventarisierung gemeinsam?

IT-Inventarisierung ist wie ein gutes Rezept: Wie können die richtigen Zutaten und eine präzise Zubereitung dafür sorgen, dass Ihre IT optimal funktioniert? In diesem Artikel werfen wir einen Blick darauf, wie Sie Ihre IT-Inventarisierung erfolgreich „zubereiten“.

Alexander van der Steeg Alexander van der Steeg
Daily Business im Helpdesk: Ab wann lohnt sich ein Umstieg auf ein ITAM?
10.09.2024 Daily Business im Helpdesk: Ab wann lohnt sich ein Umstieg auf ein ITAM?

Der Helpdesk-Alltag ist oft überlastet durch Support-Anfragen und IT-Verwaltung. Wann ist es Zeit für ein IT Asset Management (ITAM)-System? In diesem Artikel beleuchten wir die Anzeichen für den Bedarf und die Vorteile eines Umstiegs, um Ihre Helpdesk-Operationen zu optimieren.

Alexander van der Steeg Alexander van der Steeg