我正在尝试深入研究 SNMP、BPI+、ISP 网络。由于 wireshark 可用于捕获网络数据,我是否可以使用它远程捕获我的 ISP SNMP 代理信息并查看通过它发送的信息?这是否只能捕获我与 SNMP 代理的交互?
我在研究过程中看到了不同的应用程序,例如 MIB Browser 和 MIB Walker,我想知道是否可以使用 wireshark 来查看相同类型的信息?
答案1
你说的‘远程捕获’是什么意思?
如果您可以将网络流量传送到您的计算机,您可以使用 WinPCAP/WireShark 来捕获它。
或者,如果你可以让网络设备使用类似的东西来远程捕获数据http://www.routereflector.com/2013/05/embedded-packet-capture-tcpdump-on-cisco-ios-routers/并且可以将其取回,您可以在 WireShark 中对其进行分析。
摘要:如果您控制网络链接,则 SNMP 查询将通过,并且查询未加密,那么您可以,否则您不能。
答案2
如果信息与客户流量经过同一网络,您将能够使用 Wireshark 查看 SNMP 信息。
然而,如果网络设置正确,SNMP 数据只会通过管理网络发送,这与实际客户连接完全分开。因此您看不到流量。