仅根据 IP 标头识别 SNMP 数据包

仅根据 IP 标头识别 SNMP 数据包

是否有可能识别简单网络管理协议数据包来自知识产权标题?

答案1

仅间接、不可靠且单向地通过所使用的端口(管理器将流量发送到 UDP 端口 161,在 162 接收陷阱),当然这已经在 UDP 标头中,而不是 IP 标头中。

答案2

由于 L4 报头通常不被视为 L3 报头的一部分,因此从技术上讲答案是否定的,因为 IP 报头仅携带协议类型(SNMP 通过 UDP 传输,但 SNMPv3 除外,它使用 TCP)

因此,您需要查看 UDP/TCP 端口来推断是否正在使用 SNMP,但当然,这并不能保证流量确实是 SNMP。

相关内容