Как перехватить SNMP-запрос и ответ, используя snoop

Question

Как перехватить SNMP-запрос и ответ, используя snoop

Используя следующую команду, я могу перехватывать запросы SNMP на свой сервер. Можно ли также перехватить ответ, который отправляет мой агент SNMP?

snoop -o snmp.cap udp port 161

Спасибо за любые мысли

1

snmp snoop

Источник

hoofa 15 авг '11 в 16:19

2 ответа

Другие вопросы по тегам snmp snoop

Sven 15 авг '11 в 18:25 2011-08-15 18:25 · Answer 1 · 2011-08-15 18:25

Я думаю, что вы хотите сделать, это захватить ловушки. Стандартный порт прерывания - 162, поэтому ваша команда, скорее всего, должна выглядеть так:

snoop -o trap.cap udp port 162

1

Источник

Sven 15 авг '11 в 18:25

Lex Li 27 дек '11 в 03:02 2011-12-27 03:02 · Answer 2 · 2011-12-27 03:02

Обычно агенты SNMP отвечают через 161, поэтому странно, что вы сказали, что snoop не перехватил ответы.

Это нормально, что вы запускаете "snoop -o snmp.cap", чтобы перехватить все пакеты, а затем отфильтровать пакеты SNMP от большого перехвата? Таким образом, вы можете увидеть подробности ответов SNMP (сообщения SNMP RESPONSE) и узнать, отправляет ли используемый вами агент SNMP их через порт 161.

Да, порт 162 предназначен для сообщений TRAP и NOTIFICATION, но я думаю, что это не то, что вы хотите захватить, верно?