snoopを使用してSNMP要求と応答をキャプチャする方法
次のコマンドを使用して、サーバーへのSNMP要求をキャプチャできますが、SNMPエージェントが送信する応答もキャプチャする方法はありますか?
snoop -o snmp.cap udp port 161
考えてくれてありがとう
私はあなたがしたいことはキャプチャ トラップ だと思います。標準のトラップポートは162であるため、コマンドは次のようになります。
snoop -o trap.cap udp port 162
通常、SNMPエージェントは161を介して応答するため、snoopが応答をキャプチャしなかったと言ったのは奇妙です。
「snoop-osnmp.cap」を実行してすべてのパケットをキャプチャしてから、大きなキャプチャからSNMPパケットを除外しても問題ありませんか?このようにして、SNMP応答(SNMP RESPONSEメッセージ)の詳細を確認し、使用するSNMPエージェントがポート161を介してそれらを送信するかどうかを知ることができます。
はい、ポート162はTRAPおよびNOTIFICATIONメッセージ用ですが、それはキャプチャしたいものではないと思いますよね?