是否有可能识别简单网络管理协议数据包来自知识产权标题?
答案1
仅间接、不可靠且单向地通过所使用的端口(管理器将流量发送到 UDP 端口 161,在 162 接收陷阱),当然这已经在 UDP 标头中,而不是 IP 标头中。
答案2
由于 L4 报头通常不被视为 L3 报头的一部分,因此从技术上讲答案是否定的,因为 IP 报头仅携带协议类型(SNMP 通过 UDP 传输,但 SNMPv3 除外,它使用 TCP)
因此,您需要查看 UDP/TCP 端口来推断是否正在使用 SNMP,但当然,这并不能保证流量确实是 SNMP。