如何使用 snoop 捕获 SNMP 请求和响应

Question 1

我猜你想做的是捕捉陷阱。标准陷阱端口是 162，因此您的命令可能应如下所示：

snoop -o trap.cap udp port 162

Answer

我猜你想做的是捕捉陷阱。标准陷阱端口是 162，因此您的命令可能应如下所示：

snoop -o trap.cap udp port 162

Question 2

通常 SNMP 代理通过 161 回复，因此您说 snoop 没有捕获响应很奇怪。

运行“snoop -o snmp.cap”来捕获所有数据包，然后从大捕获中过滤掉 SNMP 数据包，这样可以吗？这样，您就可以看到有关 SNMP 回复（SNMP RESPONSE 消息）的详细信息，并且您将知道您使用的 SNMP 代理是否通过端口 161 发送它们。

是的，端口 162 用于 TRAP 和 NOTIFICATION 消息，但我认为这不是您想要捕获的，对吗？

Answer

通常 SNMP 代理通过 161 回复，因此您说 snoop 没有捕获响应很奇怪。

运行“snoop -o snmp.cap”来捕获所有数据包，然后从大捕获中过滤掉 SNMP 数据包，这样可以吗？这样，您就可以看到有关 SNMP 回复（SNMP RESPONSE 消息）的详细信息，并且您将知道您使用的 SNMP 代理是否通过端口 161 发送它们。

是的，端口 162 用于 TRAP 和 NOTIFICATION 消息，但我认为这不是您想要捕获的，对吗？

相关内容