Como capturar a solicitação e a resposta do SNMP usando o snoop

1

Usando o comando a seguir, eu posso capturar solicitações SNMP para o meu servidor, existe uma maneira que eu também possa capturar a resposta enviada pelo meu agente SNMP?

snoop -o snmp.cap udp port 161

Obrigado por qualquer pensamento

    
por hoofa 15.08.2011 / 18:19

2 respostas

1

Eu acho que o que você quer fazer é capturar armadilhas . A porta de interceptação padrão é 162, então seu comando provavelmente deve ficar assim:

snoop -o trap.cap udp port 162
    
por 15.08.2011 / 20:25
0

Normalmente, os agentes do SNMP respondem via 161, por isso é estranho que você tenha dito que o snoop não capturou as respostas.

É correto executar "snoop -o snmp.cap" para capturar todos os pacotes e depois filtrar os pacotes SNMP da captura grande? Dessa forma, você pode ver detalhes sobre as respostas SNMP (mensagens SNMP RESPONSE) e saberá se o agente SNMP que você usa as envia pela porta 161.

Sim, a porta 162 é para mensagens TRAP e NOTIFICATION, mas acho que não é isso que você deseja capturar, certo?

    
por 27.12.2011 / 04:02

Tags