我在这篇文章中收到了非常有用的建议: 这里
我又摆弄了它一些,现在我只有一个盒子可以使用。我打开了两个会话,其中一个我想查看流量转储,另一个尝试在本地发送陷阱。
abdmin@alarmux:~$ sudo tcpdump -i any udp port snmp
[sudo] password for abdmin:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes:
和
snmptrap -v 2c -c public localhost '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
在捕获中不产生输出。我也尝试过:
snmptrap -v 2c -c public 192.75.109.26 '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
但没有运气。但是,如果我尝试使用 snmpget:
snmpget -v 3 -u public localhost 1.3.6.1.4.1.3181.10.6.3.65.1.1.5.0
然后,尽管用户名不好,我还是看到了流量:
09:37:22.982531 IP localhost.39595 > localhost.snmp: F=r U="" E= C="" GetRequest(14)
09:37:22.982764 IP localhost.snmp > localhost.39595: F= U="" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=4
09:37:22.983208 IP localhost.39595 > localhost.snmp: F=r U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" GetRequest(35) E:3181.10.6.3.65.1.1.5.0
09:37:22.983447 IP localhost.snmp > localhost.39595: F= U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownUserNames.0=3
如何理解这一点?